Mis on IPsec-protokoll?

IPsec tähistab Interneti-protokolli turvalisust. See on Internet Engineering Task Force (IETF) loodud standardite kogum, mis aitab kasutajal andmepakette filtreerida ja krüptida. Võrkude kaudu saadetud andmepakette võib nimetada ka võrgupakettideks ja need on sisuliselt hõlpsaks reisimiseks pakitud andmeplokid. IPsec-protokoll viitab tavaliselt otse standardite rühmale, mis määratleb IPseci. Protokollikogu, nagu IPsec, nimetatakse sageli võrguturberaamistikuks.

IPsec-protokolli kasutavad tavaliselt võrguadministraatorid, kes haldavad võrke ettevõtetes ja valitsusasutustes, mis vajavad täiustatud turvet. Protokoll suurendab andmepakettide vahetamisel võrguandmete turvalisust. See teeb seda sideahela mõlemas otsas suhtlevate arvutite ja hostide autentimisega. See tähendab, et kõik hostid ja arvutid, mis saadavad ja võtavad vastu teavet, peavad olema IPsec-protokolliga kinnitatud. Kui arvutite ja hostide turvakontroll võrgule juurdepääsuks on kontrollitud, krüpteerib IPsec-protokoll võrgus autentitud hostidele ja arvutitele ning nendelt saadetud side.

Protokoll tähistab tavaliselt reeglite kogumit ja vormingujuhiseid. Interneti-protokoll on protokoll, mis standardib võrgusisese suhtluse. Võrk on andmete jagamise ja vahetamise eesmärgil ühendatud arvutite jada. Võrgus on tavaliselt kaks või enam arvutit ja võrgujaotur või ruuter võrguga ühendatud arvutite ühendamiseks. Internetiga ühendatud võrgud ühenduvad sageli ruuteriga ühendatava modemi kaudu.

Võrkude tüübid hõlmavad avalikke võrke ja privaatvõrke. Privaatvõrk võib hõlmata kodu- või ärivõrku, kus turvalisus nõuab autentimist või krüptimist. Tavaliselt on avalik võrk Internet, kuid mõnda avatud privaatvõrku, näiteks kohviku traadita võrku, võib nimetada ka avalikeks võrkudeks. Mõned võrgud kasutavad jagatud serverit mitme arvuti ühendamiseks salvestatud andmebaasiga.

IPseci saab kasutada koos tulemüüri või turvalüüsiga virtuaalse privaatvõrgu (VPN) loomiseks. VPN on vahend andmete edastamiseks Interneti või muu avaliku võrgu kaudu. See funktsioon kasutab protsessi, mida nimetatakse tunneldamiseks, et luua turvaline krüpteeritud ühendus, mida kasutatakse privaatsete andmete edastamiseks Interneti kaudu, tavaliselt erinevates geograafilistes asukohtades asuvate arvutite või võrkude vahel.

Kuigi IPsec-protokoll võimaldab kasutajal kasutada laiemat valikut krüpteerimistasemeid, võib see algajatele kasutajatele liiga keeruliseks osutuda. IPsec-protokolli juhtelemendid annavad võrguadministraatorile suurema kontrolli selle üle, millal ja kuidas IPsec sidet krüpteerib. Selle seadistamine võib olla ka tunduvalt keerulisem ja keerulisem. Enamik administraatoreid, kellel on piiratud võrguturbekogemus või programmeerimiskannatlikkus, valivad sageli transpordikihi turbe (TSL) või sellega seotud turvalise soklikihi (SSL), et tagada vähem paindlik, kuid lihtsam turvalisus.