Om IP Security

Indlæg af Hanne Mølgaard Plasc

 

Krav

Efter udviklingen og den globale implementering af IP skete der forskellige alvorlige hændelser med dataaflytning og ægthedsbrud. Disse hændelser kaster lys over de sårbarheder, der er båret af internetprotokollen inden for dens struktur og definition. Da data om computernetværk stammer fra en enhed / computer og afslutter hinanden med adresseoplysninger indeholdt, kan enhver aflytning inden for dens vej simpelthen ikke undgås, og som følge af denne aflytning kan private data i forbindelse med enkeltpersoner og organisationer blive stjålet. Dette var grunden til at udvikle en stærk protokol til beskyttelse og håndtering af IP-baseret kommunikation mellem to netværk, enheder eller computere.

Generelle operationer

IP-sikkerhedsprotokol definerer en generel og potentielt sikker måde at etablere en kommunikation på session over IP, mellem to endepunkter i et netværk. Ifølge IPsec, når to enheder / computere vil starte en kommunikationssession, bør de først etablere en sikker vej til overførsel af data mellem hinanden. I den henseende bør de først enes om anvendelsen af ​​specifikke og identiske slutbrugerkommunikationsprotokoller i hver ende, så skal begge være enige om en specifik kodning (datakodning / låsning) teknik, der skal bruges til datasikkerhed. Desuden skal begge enheder / computere også dele en fælles decoding (data unlocking) nøgle til oversættelse af data overført fra den anden ende. Med alle disse formaliteter dækket, kan to computere / enheder initiere og udføre en sikker kommunikationssession mellem hinanden.

Protokolarkitektur

Ligesom IP er IP-sikkerhed også en protokol, der bærer forskellige subprotokoller for at udføre forskellige datasikkerhedsoperationer. Tre hovedprotokoller, der udfører ægthed og datasikkerhedsoperationer inden for IPsec, omfatter sikkerhedsforening (SA) -protokol, godkendelsesoverskrift (AH) -protokol og encapsulating security payload (ESP) -protokol. Sikkerhedsforeningen udfører i almindelighed operationer relateret til protokoll- og kryptografiske (kodnings- og dekodnings) metodeforhandlinger mellem to parter. På samme måde behandler autentificeringshovedet operationer som dataintegritet og afsender / modtager-godkendelser. Endelig fungerer den indkapslede sikkerhedsbelastning med autentiseringsoverskriften for at sikre datasikkerhed, stiets fortrolighed og sikkerhed for pakker overført via IP.

Implementering

IP-sikkerhedsprotokol er gennemsigtig i forhold til operationer, dvs. det virker på bagsiden af ​​applikationer og programmer til at give datasikkerhed og integritet. For så vidt angår implementeringen er det normalt lavet i henhold til kravene og sikkerhedsniveauet, der praktiseres i et netværk. IPsec kan implementeres på alle enheder i et netværk eller på bestemte mellemliggende steder som routere eller netværksservere, som filtrerer og tjekker indgående og udgående datapakker. Teknikken til at implementere IP-sikkerhedsprotokol på hvert netværk af et netværk betragtes som mest effektivt, da kommunikation inden for et netværk, i nogle tilfælde (som peer-to-peer, switch baseret osv.) Ikke involverer servere eller routere til at arbejde ind i mellem. Yderligere, hvis data behandles med sikkerhed, ved hvert knudepunkt, er der ikke behov for at forsinke det for at sikre sikkerhedsprocedurer ved server / router ender.

Fordele

Den største fordel ved IP-sikkerhedsprotokol er dens gennemsigtighed , som gør det muligt at udføre operationer uafhængigt, og at det ikke kræver, at protokolvalg og kodningsprocedurer vælges og opfyldes af slutbrugeren. Endvidere påvirker denne sikkerhedsprotokol ikke engang computerapplikationerne eller programmerne, der kører på forsiden eller bagsiden, hvilket gør det næsten en usynlig protokol. På denne måde starter en slutbruger og udfører en session med en anden part mere problemfrit og pålideligt. Internetprotokol (IP) er blevet brugt globalt til etablering og vedligeholdelse af kommunikation mellem computernetværk. Denne særlige protokol definerer imidlertid ingen foranstaltninger vedrørende sikkerhed, privatlivets fred, ægthed og sikkerhed for data, mens den når fra en computer til en anden. Til dette formål er der udformet en sikkerhedsprotokol (sæt af kommunikationsregler og -forskrifter), nemlig IP-sikkerhed eller 'IPsec' -protokollen. Denne protokol bærer forskellige datakodnings- og transmitter / modtageridentifikationsprocedurer, som gør elektronisk kommunikation til en mere sikker og pålidelig måde at overføre data fra en computer til en anden.