IPSEC

• IPSEC lisää kaksi uutta otsaketta IP:hen:

  • Authentication Header (AH) sanomien todennukseen ja eheyden varmistamiseen, RFC-2402 (marraskuu, 1998)
  • Encapsulating Security Payload (ESP) header käyttäjän datan salaukseen, RFC-2406 (marraskuu, 1998)

• IPSECiä voidaan käyttää seuraavilla tavoilla:

  • päästä päähän (host-to-host)
  • reitittimeltä reitittimelle (gateway-to-gateway, VPN)
  • koneelta reitittimelle (host-to-gateway)

• Internet Security Association and Key Management Protocol (ISAKMP) on määritelty RFC-2408:ssa (marraskuu, 1998)

• ISAKMP on monimutkainen viitekehys (framework) turva-assosiaatioiden luomiseen ja hallintaan (ei protokolla)

• ISAKMP käyttää Internet Key Exchangeä (IKE, RFC-2409)

• Kun turva-assosiaatio on luotu, IPSEC voi toimia siinä

Previous slide

Next slide

Back to first slide

View graphic version