IPsec
Облик
OSI модел |
---|
1. Физически слой |
2. Канален слой |
3. Мрежов слой |
4. Транспортен слой |
5. Сесиен слой |
6. Представителен слой |
7. Приложен слой |
IPsec (на английски: Internet Protocol Security) е закодиращ протокол, с който се целят автентикация, взаимно доверие и целокупност на информацията между две машини.
За разлика от други закодиращи протоколи като например SSL, IPsec е реализиран директно върху TCP/IP-протокол стека (Ниво 3 от OSI моделa).
RFC 2401 и RFC 4301 описват архитектурата на IPsec. Те описват основните части на протокола: удостоверяващо начало (Authentication Header – AH), вграден закодиран товар (Encapsulated Security Payload – ESP), както и разменен интернет ключ (Internet Key Exchange – IKE) за размяна на сесийните ключове.
Външни препратки
[редактиране | редактиране на кода]- An illustrated guide to IPsec (english)