IPsec
Wikipedia(e)tik
| Aplikazio geruza | DNS, FTP, HTTP, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
| Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
| Saio geruza | NetBIOS, gehiago |
| Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
| Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
| Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
| Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
| *OSI ereduaren arabera | |
IPSec (IP Segurtasuna), Interneteko protokolo estandar bat da eta Internet bitartez komunikazio pribatu seguruak bermatzen ditu.
IPSec-ek bi kontzeptu erabiltzen ditu:
-
- ESP: IPSec-en zifratzeko eta egiaztatze estandarra da kapsulatutako segurtasun karga (ESP, Encapsulating Security Payload). ESP, OSI ereduko, sare-mailan edo garraio mailan kokatzen da eta, horregatik, goragoko mailetako edozein protokolok sortutako datuak zifratu ditzake. ESPrekin datagrama bakoitza bereiz eta zifra daiteke, inork pakete bat hartuz gero ezingo duela birbidali bermatuz. Horretarako, gakoak erabakitzeko Oakley protokoloa erabiltzen du.
-
- AH: IP kautotze goiburua (IP Authentication Header), bezeroa eta zerbitzaria elkarri datuak bidaltzen hasi aurretik, elkar egiaztatzeko protokolo bat da. Honek, erasotzaile batek konexioko mutur bat ordezkatzeko aukerak kentzen ditu.
Windows 2000 bezalako sistema eragile berriek estandarrarekin bateragarri diren IPSec inplementazio propioak dituzte.
[aldatu] Ikus, gainera
[aldatu] Erreferentziak
- Andrew S. Tanenbaum, Konputagailu-sareak (3. ed 2002), EHU ed.
