April 1
Un aspetto importante di trasferire dati da un computer all'altro è mantenere la sicurezza. Le reti di computer di tutto il mondo hanno incorporato quadri IP (Internet Protocol) per lo scambio di dati on-line. Per proteggere questo processo di scambio di quadro e di dati, un protocollo di protezione chiamato la sicurezza IP o IPsec è diventata una scelta standard per le reti di piccole e grandi dimensioni. IPsec è una raccolta di diverse norme e regolamenti che definiscono le modalità di comunicazione possono essere protetti e resi affidabile.
Il compito principale del protocollo IPsec è quello di autenticare e cifrare i bit di dati che viaggiano sui pacchetti di protocollo IP. Qui, i termini "autenticare" e "cifrare" significano che identifica il mittente e il destinatario originale e codifica i dati che vengono trasmessi. A seguito di questa regola, IPSec esegue inizialmente un processo di identificazione collettiva tra le parti comunicanti. Dopo le identità sono confermate, una sessione di comunicazione viene avviato e il trasferimento di dati codificati (o crittografati) può iniziare. In questa fase, le due parti condividono una chiave di dati sblocco, che decodifica i bit di dati trasmessi.
protocollo IPsec utilizza tre subprotocols importanti per garantire il processo di comunicazione globale. Questi protocolli sono associazione di protezione (SA), Authentication Header (AH) e l'incapsulamento payload di sicurezza (ESP). associazione di sicurezza contribuisce al processo di inizializzazione della comunicazione tra le parti creando codifica dei dati e procedure di decodifica. intestazione di autenticazione mantiene i dati scambiati integrati e invariate, mentre l'incapsulamento carico utile di sicurezza le procedure di segretezza e di autenticazione necessarie per la comunicazione. Attraverso le operazioni di cooperazione di questi protocolli, i bit di dati sono sicuro, affidabile e integrata, con un processo di trasferimento dei dati che è sia autenticato e riservato.
Operazioni di protocollo IPsec può essere eseguita in due modalità: la modalità di trasporto e la modalità tunnel. Queste modalità comprendono l'alterazione dei pacchetti IP originali per motivi di sicurezza. Un tipico pacchetto IP ha due parti. La prima parte contiene bit di dati da trasferire, e la seconda parte mantiene indirizzi di invio e ricezione parti. La modalità di trasporto di IPsec è gestito da codifica o la crittografia solo la parte dei dati del pacchetto IP, lasciando la parte indirizzi invariato. Al contrario, la modalità tunneling utilizza la crittografia delle due parti, creando un nuovo pacchetto IP cifrato che funziona come uno scudo per entrambi i bit di dati e indirizzi nel pacchetto IP originale.
IPsec utilizza diverse tecniche di sicurezza dei dati, integrati all'interno dei suoi subprotocols sotto forma di algoritmi codificati. Un algoritmo è un programma per computer, utilizzato principalmente per risolvere un numero specifico o limitato di problemi operativi. Dal momento che le operazioni di IPsec sono legati alla sicurezza dei dati, utilizza solo i algoritmi che sono appositamente progettati per lavorare per la sicurezza dei dati. Alcuni dei principali algoritmi IPsec comprendono HMAC (hmac), AES (standard di crittografia avanzato) e TDEA (algoritmo di crittografia dei dati tripla). HMAC viene utilizzato per fornire l'integrità dei dati e l'autenticità, mentre TDEA e AES rendono il trasferimento dei dati riservati e affidabili.
Implementazione di protocolli IPsec è stata fatta a tutti i livelli, dalle reti individuali o di piccole e grandi reti. E 'stato implementato in P2P, reti LAN cablate e wireless (reti locali) al più piccolo livello. Su una scala di media, è stato incorporato nelle reti aziendali e reti organizzative. Ai più grandi livelli, implementazione di IPsec è stato fatto a comunicanti gateway di rete e WAN (reti geografiche, che possono collegare intere città o regioni).