ipsec

TCP/IP protokolü geliştirilirken güvenlik üzerinde pek fazla durulmamıştı. Çünkü TCP/IP protokolünün bu denli yoğun ve standart olarak kabul edilip kullanılacağı düşünülmemişti. Bu nedenle verilerimiz ağ üzerinde savunmasız olarak ilerler ve birçok tehlikeyle karşılaşabilirler. Bu tehlikeler verilerimizin değiştirilmesi, verilerimizin kaybolması ve verilerimizin istenilen hedeflere ulaştırılmaması olabilir. IPsec protokolü sayesinde verilerimiz ağ üzerinde güvenli bir şekilde ulaşmak istedikleri hedeflere ulaştırılır. IPsec protokolü IP protokollerinin güvenlik ihtiyaçlarını karşılamak için geliştirilmiş olan bir güvenlik protokolüdür.IP kimlik doğrulaması ve veri akışı her IP paket şifreleme ile iletişim Internet Protokolü güvenlik protokolleri bir takımdır. IPsec da oturumu sırasında kullanılmak üzere ajanları arasında oturum ve şifreleme anahtarlarının müzakere başında karşılıklı doğrulama kurmak için protokolleri içerir. IPsec barındıran bir çift arasında veri akışını korumak için kullanılan, güvenlik kapı bir çift arasında bilgisayar kullanıcıları veya sunucu gibi, yönlendiriciler veya güvenlik duvarları gibi veya bir güvenlik ağ geçidi ve ev sahibi arasında.IPsec ISO standart NLSP (Ağ Katmanı Güvenliği protokolün ardılı) olduğunu. Bu NLSP protokolüdür NIST tarafından basılmış olan SP3 protokolü dayalı ama NSA ve Güvenli Veri Ağı Sistemi projesi tarafından tasarlanmıştır. *

authentication header, ip header ını da hashlerken authentication ve integrity sağlar fakat confidentiality sağlamaz. Encapsulating security payload ise şifreleme kullanması sayesinde confidentiality de sağlar. Tunnel ve Transport mode olmak üzere 2 modda incelenir. Tunnel mode VPN kullanımında kullanılabilir, site-to-site dır. Transport mode ise user-to-user olarak çalışır.