IPsec
O que é IPsec?
IPsecConjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede.
O IPsec é um quadro definido por uma série de RFCs que opera na camada 3 do OSI para proteger tráfego IP arbitrário entre hosts ou gateways. Inclui o Authentication Header (AH) para integridade, o Encapsulating Security Payload (ESP) para confidencialidade e integridade, e o Internet Key Exchange (IKE, normalmente IKEv2) para negociar associações de segurança e chaves. Funciona em modo transporte (protegendo a carga útil entre extremos) ou em modo túnel (encapsulando todo o pacote IP, típico de VPN). É o bloco dominante de VPNs site-to-site e tem amplo suporte em routers, firewalls, SOs móveis e plataformas cloud.
● Exemplos
- 01
Túneis IKEv2/IPsec ligando routers de filiais a um data center corporativo.
- 02
Tráfego IPsec cifrado por ESP entre duas VPCs cloud através da Internet pública.
● Perguntas frequentes
O que é IPsec?
Conjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa IPsec?
Conjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede.
Como se defender contra IPsec?
As defesas contra IPsec costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IPsec?
Nomes alternativos comuns: IP Security, Segurança IP.