IPsec
Что такое IPsec?
IPsecНабор протоколов IETF, аутентифицирующий и шифрующий IP-пакеты и обеспечивающий безопасную связь на сетевом уровне.
IPsec — это определённый в серии RFC фреймворк уровня 3 OSI, защищающий произвольный IP-трафик между хостами или шлюзами. В его состав входят Authentication Header (AH) для целостности, Encapsulating Security Payload (ESP) для конфиденциальности и целостности, а также Internet Key Exchange (IKE, обычно IKEv2) для согласования security associations и ключей. IPsec работает в транспортном режиме (защита полезной нагрузки между конечными точками) или в туннельном (инкапсуляция всего IP-пакета, типично для VPN). Это основной строительный блок для site-to-site VPN, широко поддерживаемый маршрутизаторами, межсетевыми экранами, мобильными ОС и облачными платформами.
● Примеры
- 01
Туннели IKEv2/IPsec соединяют маршрутизаторы филиалов с корпоративным ЦОД.
- 02
ESP-шифрованный IPsec защищает трафик между двумя облачными VPC через публичный интернет.
● Частые вопросы
Что такое IPsec?
Набор протоколов IETF, аутентифицирующий и шифрующий IP-пакеты и обеспечивающий безопасную связь на сетевом уровне. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает IPsec?
Набор протоколов IETF, аутентифицирующий и шифрующий IP-пакеты и обеспечивающий безопасную связь на сетевом уровне.
Как защититься от IPsec?
Защита от IPsec обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IPsec?
Распространённые альтернативные названия: IP Security, Безопасность IP.