IP Sikkerhetsprotokoller

October 11

Internet Protocol (IP) har vært standard brukes for videresending og overføring av data over Internett. Data som overføres via nettverkene kalles "pakker". Hovedproblemet med den tidlige Internett-protokollen var at det var ingen måte å sikre disse pakkene når overført. IP Security (IPSec) protokoller ble utviklet for å sikre at pakker er sikre under overføring. Det er to sentrale protokoller under IPSec: IPSec Authentication Header (AH) og Encapsulating Security Payload (ESP).

IPSec mål

IPSec-protokoller ble utformet for å sikre autentisitet og konfidensialitet av data som overføres. Det ble opprettet for å beskytte data fra og brukerne blir forfalsket. IP-adressen til datamaskinene kan ikke bare bli hacket fordi protokollene gir en måte å oppdage om IP-adressen har blitt forfalsket eller kompromittert. Det hindrer også denial-of-service (DoS) angrep. DoS-angrep skjer når et nettverk er oversvømmet med tusenvis, hvis ikke millioner, av pakker ankommer i svært korte tidsintervaller forårsaker nettverket for å slutte å svare. Med IPSec, er like pakker identifisert og blokkert.

IPSec Authentication Header

IPSec Authentication Header (AH) protokollen brukes til å bekrefte at opprinnelsen av pakken var faktisk avsender som sendte den. Når en pakke er sendt, er en overskrift legges til i meldingen for å godkjenne sin opprinnelse. Dette sikrer at data som mottas ikke er manipulert, forfalsket eller endres på noen måte. Den gjør også at mottakeren å spore ruten og sørg for at nettverksenhetene som brukes for overføring ikke gjorde uautoriserte endringer i dataene.

Encapsulating Security Payload

Mens AH er opptatt av integriteten av dataene, er det innkapslede sikkerhet nyttelast (ESP) protokoll opptatt av personvern og konfidensialitet. ESP krypterer dataene selv slik at alle tyvlytting på nettverket eller planlegger å avskjære dataene ikke vil ha nok tid til å dekryptere, kopiere og deretter sende data til utilsiktede mottakere. Ideen bak ESP er å bruke avanserte algoritmer for å kryptere data, som bare mottakeren kan dekryptere.

IPSec Scenarier

IPSec kan distribueres i tre nettverks scenarier. Den første er mellom to verter eller datamaskiner som ønsker å ha en privat kommunikasjonskanal for sikker kommunikasjon. Den andre er mellom gateways. Gatewayer er nettverksenheter som rutere og brannmurer og IPSec-protokoller kan brukes til å sikre overføring av data mellom disse nettverksenheter. Det tredje tilfellet er mellom en datamaskin og en gateway. Et eksempel på dette er en ekstern datamaskin hjemmefra tilgang til et kontornettverk via et virtuelt privat nettverk (VPN).