IPsec
от Уикипедия, свободната енциклопедия
| OSI модел | |
| 7. Приложен слой | |
|---|---|
| NNTP • SIP • SSI • DNS • FTP • Gopher • HTTP • NFS • NTP • SMPP • SMTP • DHCP • SNMP • Telnet • Netconf • други... | |
| 6. Представителен слой | |
| MIME • XDR • TLS • SSL | |
| 5. Сесиен слой | |
| Named Pipes • NetBIOS • SAP • L2TP • PPTP | |
| 4. Транспортен слой | |
| TCP • UDP • SCTP • DCCP • SPX | |
| 3. Мрежов слой | |
| IP (IPv4, IPv6) • ICMP • IPsec • IGMP • IPX • AppleTalk • OSPF • RIP • BGP • IGRP • EIGRP | |
| 2. Канален слой | |
| ATM • SDLC • HDLC • ARP • CSLIP • SLIP • PLIP • IEEE 802.3 • Frame Relay • ITU-T G.hn DLL • PPP • X.25 • Суич | |
| 1. Физически слой | |
| EIA/TIA-232 • EIA/TIA-449 • ITU-T V-Series • I.430 • I.431 • POTS • PDH • SONET/SDH • PON • OTN • DSL • IEEE 802.3 • IEEE 802.11 • IEEE 802.15 • IEEE 802.16 • IEEE 1394 • ITU-T G.hn PHY • USB • Bluetooth • Хъб | |
IPsec (англ. Internet Protocol Security) закодиращ протокол, с който се целят удостоверение, взаимно доверие и целокупонст на информацията между две машини.
За разлика от други закодиращи протоколи като напр. SSL, IPsec е реализиран директно върху TCP/IP-протокол стека (Ниво 3 от OSI моделa).
RFC 2401 и RFC 4301 описват архитектурата на IPsec. Те описват основните части на протокола: удостоверяващо начало (Authentication Header - AH), вграден закодиран товар (Encapsulated Security Payload - ESP), както и разменен интернет ключ (Internet Key Exchange - IKE) за размяна на сесийните ключове.
Връзки [редактиране]
- An illustrated guide to IPsec (english)
