IP security

Uit TeleWiki

IP security (IPsec) biedt gebruikers van het openbare internet de mogelijkheid om op een beveiligde manier data te verzenden. De set van protocollen verzorgt daarvoor de volgende diensten, die tijdens het verzenden van een IP-datapakket actief zijn:

Integriteit Het protocol biedt de garantie dat het verzonden pakket tijdens het transport niet door derden veranderd is.

Authenticatie Het protocol legt de identiteit van de communicatiepartijen vast. Tijdens een beveiligd transport van data wil men zeker weten dat de beoogde partij voor ontvangst van het datapakket ook daadwerkelijk de partij is, die het ontvangt.

Ontvangstbevestiging Het protocol toont aan dat wanneer er een transport van gegevens heeft plaatsgevonden de ontvangende partij dit niet kan ontkennen.

Confidentialiteit Het protocol zorgt voor de daadwerkelijke beveiliging van de gegevens en garandeert de afzender dat alleen de ontvangende partij het bericht kan lezen.

IPsec is een standaard, vastgelegd door de IETF in RFC's 2401–2412.

Toepassing

Het protocol wordt vooral ingezet bij het verzenden van informatie via publieke verbindingen en voorkomt zogenaamde 'Man in the middle attacks' en 'Spoofing'. Het maakt daarbij gebruik van het zogenaamde IKE-protocol (Internet Key-Exchange) waarmee de partijen worden geïdentificeerd die een verbinding tot stand willen brengen. Vervolgens wordt een verbinding opgebouwd en wordt de te verzenden data door middel van encryptie beveiligd.

IPsec wordt veel toegepast in VPN's, waarbij het openbare internet gebruikt wordt voor het opbouwen van verbindingen tussen kantoren en/of mobiele dan wel thuiswerkende medewerkers.