IPsec
Uit Wikipedia, de vrije encyclopedie
IPsec (of InternetProtocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag. Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen).
De standaard is door het IETF vastgelegd in RFC's 2401–2412 , optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPN-verbindingen.
IPSec is een verzameling van cryptografische protocollen met twee doeleinden:
- beveiliging van de pakketstroom.
- uitwisseling van sleutels.
IPsec bestaat in twee varianten:
- Transport : versleutelt de inhoud (payload) van het IP-pakket, maar niet de header.
- Tunnel : versleutelt zowel de inhoud van het IP-pakket als de header.
Het protocol is als volgt opgebouwd:
- Authentication Header (AH) : checksumcontrole over het gehele IP-pakket.
- Encapsulating Security Payload (ESP) : waakt tegen Man-in-the-middle-aanval aanvallen.
- IP payload compression (IPcomp) : compressie op de payload van het IP-pakket voordat de encryptie plaatsvindt.
- Internet Key Exchange (IKE) : assisteert bij het opbouwen van de verbinding door veilig de sleutels/certificaten over te brengen.
Voor het gebruik van de encryptie dienen beide partijen te beschikken over sleutels/certificaten. Vaak wordt hiervoor ISAKMP/Oakley gebruikt.