1. IPSec Εισαγωγή Το Internet αποτελεί αντικείμενο πολλών και διαφορετικών τύπων επιθέσεων συμπεριλαμβανομένων αυτών της απώλειας του απόρρητου, της ακεραιότητας των δεδομένων, της πλαστοπροσωπίας και της άρνησης παροχής υπηρεσιών. Ο στόχος της IPSec είναι η αντιμετώπιση όλων αυτών των προβλημάτων μέσα στην ίδια την υποδομή του δικτύου χωρίς να είναι αναγκαία η εγκατάσταση και η ρύθμιση ακριβών μηχανών και λογισμικού.
2. Τι προσφέρει; Η IPSec παρέχει κρυπτογράφηση στο επίπεδο του IP και για αυτό το λόγο αποτελεί ένα αξιοσημείωτο κομμάτι της συνολικής ασφάλειας. Οι προδιαγραφές της IPSec ορίζουν δύο νέους τύπους δεδομένων στα πακέτα: την επικεφαλίδα πιστοποίησης (AH-AuthenticationHeader), για την παροχή υπηρεσίας ακεραιότητας δεδομένων και το φορτίο ενθυλάκωσης ασφάλειας (ESP-EncapsulatingSecurityPayload) το οποίο παρέχει πιστοποίηση ταυτότητας και ακεραιότητα δεδομένων.
3. Γιατί χρειαζόμαστε την IPSec 1/2 1. Απώλεια του Απορρήτου Κάποιος που έχει καταφέρει να εισχωρήσει σε κάποιο δίκτυο έχει τη δυνατότητα να παρακολουθεί εμπιστευτικά δεδομένα κατά τη διακίνηση των τελευταίων στο Internet. Αυτή η δυνατότητα είναι ίσως ο μεγαλύτερος ανασταλτικός παράγοντας στις επικοινωνίες μεταξύ των επιχειρήσεων σήμερα. Χωρίς τη χρήση κρυπτογραφικών μεθόδων κάθε μήνυμα είναι ανοικτό προς ανάγνωση από όποιον έχει τη δυνατότητα να το αιχμαλωτίσει
4. Γιατί χρειαζόμαστε την IPSec 2/2 2. Απώλεια της Ακεραιότητας των Δεδομένων Ακόμα και για δεδομένα που δεν είναι εμπιστευτικά πρέπει να λαμβάνονται μέτρα διασφάλισης της ακεραιότητάς τους. Μπορεί να μην μας ενδιαφέρει εάν κάποιος "δει" τη κίνηση ρουτίνας της δουλειάς μας, αλλά σίγουρα θα μας προβλημάτιζε εάν αυτός αλλοίωνε κατά οποιοδήποτε τρόπο τα δεδομένα αυτά. 3. Πλαστοπροσωπία 4. Άρνηση Παροχής Υπηρεσιών
5. Βασικά Χαρακτηριστικά • Δύο βασικοί τρόποι λειτουργίας – Από άκρο σε άκρο (transport mode) – Από δίκτυο σε δίκτυο (tunnel mode) • Προσφέρει υπηρεσίες αυθεντικοποίησης και/η εμπιστευτικότητας δεδομένων – Πρωτόκολλα AH και ESP • Προσφέρει διάφορες μεθόδους εγκαθίδρυσης κλειδιών – IKE – ISAKMP – IKEv2 (RFC 4306, 2005)
10. Για περισσότερες πληροφορίες… http://wikipedia.qwika.com/en2el/IPsec http://www.islab.demokritos.gr/gr/html/ptixiakes/kostas-aris_ptyxiakh/Phtml/ipsec.htm http://www.unixwiz.net/techtips/iguide-ipsec.html