problém bezpečnosti • přenosové mechanismy TCP/IP neposkytují žádné zabezpečení – nebylo to "v původním zadání" – přenášená data nejsou žádným způsobem chráněna proti "odposlechu" • nejsou šifrována ani jinak kódována či chráněna – nejsou ani chráněna proti ztrátě • u nespolehlivých přenosů • předpoklad: – pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama • jde o stejný "kompromis" jako u spolehlivosti: – buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám • teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … • důsledek: – přenosová infrastruktura je jednodušší, rychlejší a také lacinější • oproti stavu, kdy by fungovala zabezpečeným způsobem • praxe: – zabezpečení se řeší na aplikační úrovni • IPSEC: – framework (rámec) pro zajištění bezpečnosti na úrovni síťové vrstvy