×
IP Security (IPSec) • je to celý rámec (framework) – nejde o (jeden) konkrétní protokol • ale o soustavu vzájemně provázaných opatření a dílčích protokolů – nejde o jeden internetový standard • je definován několika RFC – funguje na síťové úrovni!!! • IPSec původně vznikl pro IPv6 – ale začal se používat i pro stávající IPv4 • IPSec zajišťuje: – důvěrnost • šifruje přenášená data – integritu • že přenášená data nejsou při přenosu změněna • umožňuje: – aby si komunikující strany dohodly algoritmy a klíče pro zabezpečení svých přenosů • chrání – i proti některým druhům útoků • např. "replay attack" • má dva režimy fungování: – transport mode • "zabezpečovací údaje" se vloží přímo do IP datagramu – do jeho hlavičky a za ni – tunnel mode • IP datagram se vloží do jiného (zabezpečeného) datagramu