problém bezpečnosti •              přenosové mechanismy TCP/IP neposkytují žádné zabezpečení –          nebylo to "v původním zadání" •         ARPANET (budoucí Internet) byl tehdy spíše privátní sítí, jeho uživatelé byli "hlídáni" jinak •         uživatelé byli "dobře známí" •         spíše se aplikovala "fyzická bezpečnost" –        ochrana budov, zařízení atd. –          přenášená data nejsou žádným způsobem chráněna proti "odposlechu" •         nejsou šifrována ani jinak kódována či chráněna •         chybí tzv. důvěrnost –          nejsou ani chráněna proti ztrátě či změně •         při nespolehlivému přenosu •         chybí tzv. integrita •              předpoklad: –          pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama •              jde o stejný "kompromis" jako u spolehlivosti: –          buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám •         teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … •              důsledek: –          přenosová infrastruktura je jednodušší, rychlejší a také lacinější •         oproti stavu, kdy by fungovala zabezpečeným způsobem •              praxe: –          zabezpečení se řeší na aplikační úrovni •              IPSEC: –          časem byl vypracován celý framework (rámec) pro zajištění bezpečnosti ještě na úrovni síťové vrstvy