IPSec è un'aggiunta al protocollo Internet. Aggiunge meccanismi per la crittografia e l'autenticazione delle connessioni. Il tutto è destinato a reti pubbliche e insicure. Tuttavia, il sistema ha chiari limiti.
IPSec è l'abbreviazione di "Security Architecture for IP" o "Security Architecture for the Internet Protocol (IP)". I pacchetti IP sono criptati da questo. Questo permette di inviarli protetti attraverso reti insicure e pubbliche. I meccanismi associati sono stati sviluppati dalla Internet Engineering Task Force (IETF). La crittografia IPSec è una componente essenziale di IPv6. Per le versioni più vecchie del protocollo, come IPv4, le specifiche sono state create successivamente. In effetti, IPSec stabilisce una rete privata virtuale (VPN), poiché crea un tunnel che non può essere visto.
Diese Elemente sind für die IPSec-Verschlüsselung wesentlich
- Verschlüsselung mittels kryptografischer Mechanismen
- Authentifizierung der beteiligten Partner mittels Schlüssel
- Schlüsselmanagement
- Interoperabilität zwischen den gängigen Browsern und Betriebssystemen
IPSec im Einsatz
Die IPSec-Verschlüsselung kommt bei praktisch allen VPNs zum Einsatz, die mit sensiblen Daten arbeiten und deshalb primär zur Absicherung dienen. Folgende „Tunnel“ können durch die Architektur „gegraben“ werden und funktionieren in beide Richtungen:
- System zu System beziehungsweise Seite zu Seite
- System zu Nutzer beziehungsweise Seite zu Nutzer
- System zu End (beispielsweise ein Speicher) bzw. Seite zu End
- Nutzer zu Nutzer
- End zu End
Diese Tunnel kann es in Variationen geben: System zu System kann beispielsweise auch LAN zu LAN sein. Le implementazioni da gateway a gateway sono anche tra i casi tipici in cui si fa affidamento sulla crittografia IPSec.
Le limitazioni della crittografia IPSec
IPSec è limitato ai pacchetti solo IP. Per gli scenari di accesso remoto e altri dati, l'architettura non è quindi adatta a meno che non si utilizzino altri protocolli in aggiunta. In questi casi, è consigliabile utilizzare una VPN SSL/ TLS come supplemento.