IPsec
Van Wikipedia
IPsec (of InternetProtocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag. Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI niveaus werkt (en geen UDP kan beveiligen).
De standaard is door het IETF vastgelegd in RFC's 2401–2412 , optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPNs.
IPSec is een verzameling van cryptografische protocollen met twee doeleinden:
- beveiliging van de pakketstroom.
- uitwisseling van sleutels.
IPsec bestaat in twee varianten:
- Transport : versleutelt de inhoud (payload) van het IP-pakket, maar niet de header.
- Tunnel : versleutelt zowel de inhoud van het IP-pakket als de header.
Het protocol is als volgt opgebouwd:
- Authentication Header (AH) : checksum controle over het gehele IP-pakket.
- Encapsulating Security Payload (ESP) : waakt tegen Man-in-the-middle-aanval aanvallen.
- IP payload compression (IPcomp) : compressie op de payload van het IP-pakket voordat de encryptie plaatsvindt.
- Internet Key Exchange (IKE) : assisteert bij het opbouwen van de verbinding door veilig de sleutels/certificaten over te brengen.
Voor het gebruik van de encryptie dienen beide partijen te beschikken over sleutels/certificaten. Vaak wordt hiervoor ISAKMP/Oakley gebruikt.
[bewerk] Externe links
- (en) racoon and ipsec-tools
- (en) IETF IPsec WG has "concluded", archive of the page is here
- (en) IPsec WG still has important active drafts
- (en) All IETF active security WGs
- (en) Securing Data in Transit with IPSec
- (en) The VPN Consortium.
- (en) An Illustrated Guide to IPSec
- (en) A long thread on the ipsec@lists.tislabs.com
