IPsec

от Уикипедия, свободната енциклопедия
OSI модел
7. Приложен слой
NNTP • SIP • SSI • DNS • FTP • Gopher • HTTP • NFS • NTP • SMPP • SMTP • DHCP • SNMP • SSH • Telnet • Netconf • други...
6. Представителен слой
MIME • XDR • TLS • SSL
5. Сесиен слой
Named Pipes • NetBIOS • SAP • L2TP • PPTP
4. Транспортен слой
TCP • UDP • SCTP • DCCP • SPX
3. Мрежов слой
IP (IPv4, IPv6) • ICMP • IPsec • IGMP • IPX • AppleTalk • IS-IS • OSPF • RIP • BGP • IGRP • EIGRP
2. Канален слой
MAC адрес • ATM • SDLC • HDLC • ARP • CSLIP • SLIP • PLIP • IEEE 802.3 • Frame Relay • ITU-T G.hn DLL • PPP • X.25 • Суич
1. Физически слой
EIA/TIA-232 • EIA/TIA-449 • ITU-T V-Series • I.430 • I.431 • POTS • PDH • SONET/SDH • PON • OTN • DSL • IEEE 802.3 • IEEE 802.11 • IEEE 802.15 • IEEE 802.16 • IEEE 1394 • ITU-T G.hn PHY • USB • Bluetooth • Хъб

IPsec (на английски: Internet Protocol Security) е закодиращ протокол, с който се целят автентикация, взаимно доверие и целокупност на информацията между две машини.

За разлика от други закодиращи протоколи като например SSL, IPsec е реализиран директно върху TCP/IP-протокол стека (Ниво 3 от OSI моделa).

RFC 2401 и RFC 4301 описват архитектурата на IPsec. Те описват основните части на протокола: удостоверяващо начало (Authentication Header – AH), вграден закодиран товар (Encapsulated Security Payload – ESP), както и разменен интернет ключ (Internet Key Exchange – IKE) за размяна на сесийните ключове.

Външни препратки[редактиране | редактиране на кода]