ഐപിസെക്ക്
ഇന്റർനെറ്റ് വഴി സ്വകാര്യ നെറ്റ്വർക്കുകളെ തമ്മിൽ ബന്ധിപ്പിക്കാൻ ഉപയോഗിക്കുന്ന ഒരു പ്രോട്ടോകോളാണ് ഐപിസെക്ക് അഥവാ ഇന്റർനെറ്റ് പ്രോട്ടോകോൾ സെക്യൂരിറ്റി. ഇത് ഇന്റർനെറ്റ് വഴി അയക്കുന്ന വിവരങ്ങളെ എൻക്രിപ്റ്റ് ചെയ്യുകയും അവയെ പൂർണ്ണ സ്വകാര്യതയുള്ളതുമാക്കി അയക്കുന്നു. ഒ.എസ്.ഐ. മാതൃകയുടെ ലെയർ 3 : നെറ്റ്വർക്ക് ലെയറിലാണ് ഇത് വരുന്നത്.[1]
ഐപിസെക്ക് വി.പി.എൻ(വെർച്ച്വൽ പ്രൈവറ്റ് നെറ്റ്വർക്ക്) ഉണ്ടാക്കാനായി പ്രധാനമായി ഉപയോഗിക്കുന്നു. ഒരു സെഷന്റെ തുടക്കത്തിൽ ഏജൻസിന്റെ ഇടയിൽ മ്യൂച്ചൽ ഒതന്റിക്കേഷൻ സ്ഥാപിക്കുന്നതിനുള്ള പ്രോട്ടോക്കോളുകളും സെഷനിൽ ഉപയോഗിക്കുന്നതിനുള്ള ക്രിപ്റ്റോഗ്രാഫിക് കീകളുടെ നെഗോഷ്യയേഷൻ ഐപിസെക്കിൽ(IPsec) ഉൾപ്പെടുന്നു. ഒരു ജോടി ഹോസ്റ്റുകൾക്കിടയിൽ (ഹോസ്റ്റ്-ടു-ഹോസ്റ്റ്), ഒരു ജോടി സെക്യൂരിറ്റി ഗേറ്റ്വേകൾ (നെറ്റ്വർക്ക്-ടു-നെറ്റ്വർക്ക്), അല്ലെങ്കിൽ ഒരു സെക്യൂരിറ്റി ഗേറ്റ്വേയും ഹോസ്റ്റും (നെറ്റ്വർക്ക്-ടു-ഹോസ്റ്റ്) എന്നിവയ്ക്കിടയിലുള്ള ഡാറ്റാ ഫ്ലോകൾ ഐപിസെക്കിന് പരിരക്ഷിക്കാൻ കഴിയും.[2]ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ (IP) നെറ്റ്വർക്കുകൾ വഴിയുള്ള ആശയവിനിമയങ്ങൾ പരിരക്ഷിക്കുന്നതിന് ഐപിസെക്ക് ക്രിപ്റ്റോഗ്രാഫിക് സുരക്ഷാ സേവനങ്ങൾ ഉപയോഗിക്കുന്നു. ഇത് നെറ്റ്വർക്ക്-ലെവൽ പിയർ ഓതന്റിക്കേഷൻ, ഡാറ്റ ഒറിജിൻ ഒതന്റിക്കേഷൻ, ഡാറ്റ ഇന്റഗ്രിറ്റി, വിവരങ്ങളുടെ രഹസ്യാത്മകത (എൻക്രിപ്ഷൻ), റീപ്ലേ സംരക്ഷണം (റീപ്ലേ ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണം) എന്നിവയെ പിന്തുണയ്ക്കുന്നു.
പ്രാരംഭ ഐപിവി4(IPv4) സ്യൂട്ട് കുറച്ച് സുരക്ഷാ വ്യവസ്ഥകളോടെയാണ് വികസിപ്പിച്ചത്. ഐപിവി4 മെച്ചപ്പെടുത്തലിന്റെ ഭാഗമായി, ഐപിസെക്ക് ഒരു ലെയർ 3 ഒസിഐ(OSI) മോഡൽ അല്ലെങ്കിൽ ഇന്റർനെറ്റ് ലെയർ എൻഡ്-ടു-എൻഡ് സുരക്ഷാ പദ്ധതിയാണ്. ഇതിനു വിപരീതമായി, വ്യാപകമായ ഉപയോഗത്തിലുള്ള മറ്റ് ചില ഇന്റർനെറ്റ് സുരക്ഷാ സംവിധാനങ്ങൾ നെറ്റ്വർക്ക് ലെയറിനു മുകളിൽ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിലും, ട്രാൻസ്പോർട്ട് ലെയറിന് മുകളിൽ പ്രവർത്തിക്കുന്ന ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS), ആപ്ലിക്കേഷൻ ലെയറിൽ പ്രവർത്തിക്കുന്ന സെക്യുർ ഷെൽ (SSH) എന്നിവ പോലെ, ഇന്റർനെറ്റ് ലെയറിൽ ഐപിസെക്ക് ആപ്ലിക്കേഷനുകൾ സ്വയമേവ സുരക്ഷിതമാക്കാൻ കഴിയും.
അവലംബം
[തിരുത്തുക]- ↑ https://aviatrix.com/learn-center/glossary/ipsec/#:~:text=IPsec%20(Internet%20Protocol%20Security)%20is,against%20replay%20and%20data%20confidentiality.
- ↑ Kent, S.; Atkinson, R. (November 1998). IP Encapsulating Security Payload (ESP). IETF. doi:10.17487/RFC2406. RFC 2406.