IPSec é uma adição ao protocolo de Internet. Adiciona mecanismos para a criptografia e autenticação de conexões. Tudo isto é destinado a redes públicas e inseguras. Entretanto, o sistema tem limites claros.
IPSec é a abreviação de "Security Architecture for IP" ou "Security Architecture for the Internet Protocol (IP)". Os pacotes IP são encriptados por isto. Isto torna possível enviá-los protegidos através de redes públicas e inseguras. Os mecanismos associados foram desenvolvidos pela Internet Engineering Task Force (IETF). A encriptação IPSec é um componente essencial do IPv6. Para versões anteriores do protocolo, como o IPv4, as especificações foram criadas posteriormente. De fato, a IPSec estabelece uma rede virtual privada (VPN), já que cria um túnel que não pode ser visto.
Diese Elemente sind für die IPSec-Verschlüsselung wesentlich
- Verschlüsselung mittels kryptografischer Mechanismen
- Authentifizierung der beteiligten Partner mittels Schlüssel
- Schlüsselmanagement
- Interoperabilität zwischen den gängigen Browsern und Betriebssystemen
IPSec im Einsatz
Die IPSec-Verschlüsselung kommt bei praktisch allen VPNs zum Einsatz, die mit sensiblen Daten arbeiten und deshalb primär zur Absicherung dienen. Folgende „Tunnel“ können durch die Architektur „gegraben“ werden und funktionieren in beide Richtungen:
- System zu System beziehungsweise Seite zu Seite
- System zu Nutzer beziehungsweise Seite zu Nutzer
- System zu End (beispielsweise ein Speicher) bzw. Seite zu End
- Nutzer zu Nutzer
- End zu End
Diese Tunnel kann es in Variationen geben: System zu System kann beispielsweise auch LAN zu LAN sein. As implementações de gateway para gateway também estão entre os casos típicos em que a criptografia IPSec é confiável.
As limitações da criptografia IPSec
IPSec é limitada a pacotes somente IP. Para cenários de acesso remoto e outros dados, a arquitetura não é, portanto, bem adequada, a menos que outros protocolos sejam usados em adição. Nestes casos, é aconselhável usar uma VPN SSL/ TLS como suplemento.