Hva er Internet Protocol Security?

Hva er Internet Protocol Security?


Sikkerhets bekymringene til internett - konfidensialitet og autentisering - førte til etableringen av en protokoll, til Internett-protokollen sikkerhet, IPSec, implementere disse bekymringene i alle datanettverk. Internett-adressen protokollen IP, var utgangspunktet. IPSec gir godkjenning og kryptering arkitektur er nødvendig for å beskytte nettverk mot angrep, penetrering eller andre sikkerhetsbrudd. IPSec versjon 6, erstatte IPv4, vil utvide Internet Protocol-adresser til 340 milliarder adresser.

Historie og omfang

Internett-sikkerhet blundere ble rapportert i 1994 av Internet Architecture Board (IAB) og igjen i 1998 av Computer Emergency Response Team (CERT). IP spoofing --- skape falsk IP-adresse --- ble anerkjent som en stor utfordring. Dette førte til utformingen av IPSec som inkluderte autentisering og kryptering som viktige sikkerhetsfunksjoner. I november 1998 ble IPSec spesifikasjoner dekket i mange forespørsler om kommentarer (RFC). Disse ble implementert i IPv4 og utvidet til å omfatte langt flere IP-adresser i IPv6.

IP-adresser

Hva er Internet Protocol Security?

IP adresse

Internett-protokollen (IP) -adresser tjene til å identifisere hvilken som helst datamaskin system eller vert på Internett. Dette kan være en server, router, hub eller terminal som kommuniserer med andre enheter i nettverket. IP-adresser falle inn i 5 klasser (A, B, C, D, E). Hver har en grense på mulige IP-adresser. Den maksimale grensen for IP-adressering i IPv4 (32-bit adressering ordningen) med voksende Internett førte til IPv6. IPv6 har 128-bit adressering ordning som kan imøtekomme den stadig voksende Internett i overskuelig fremtid.

Fra IPv4 til IPv6

IPv4 etablert i 1986 er i stand til 4 milliarder Internett-adresser, som er anslått til å bli utmattet av juni 2010. IPv6, som erstatter det, vil ha adresse kapasitet på 340 milliarder x 10 til 27 makten. Den vil ha bedre sikkerhet, bedre kvalitet på tjenesten og kan konfigureres automatisk av datamaskinen.

Anvendelser av IPSec

IPSec finner applikasjoner i e-post, nettverksadministrasjon og nettilgang. Sikkerhetsprogramvare for epost inkluderer Pretty Good Privacy (PGP) og Privacy Enhanced Mail. For nettverk programvare har vi Simple Network Management Protocol versjon 3 (SNMPv3), og for nettilgang har vi sikker HTTP og Secure Sockets Layer (SSL), for å nevne noen. Andre anvendelser av IPSecv4 inkluderer styrket sikkerhet i elektroniske handelsprogrammer, og bruken av intranett og ekstranett for å sikre kommunikasjon innen og med andre organisasjoner.

Fordeler med IPSec

IPSec har mange fordeler, hvorav noen er sterke sikkerhetsfunksjoner som kan implementeres i en brannmur, åpenhet til applikasjoner og sluttbrukere og sikkerhet for intranett og offline-applikasjoner.