IPsec
Internet Protocol Security (IPsec) é uma forma de tornar as comunicações na Internet mais seguras e privadas.
IPsec é uma coleção de protocolos para proteger as comunicações IP (Internet Protocol) autenticando (e opcionalmente criptografando) cada pacote IP de um fluxo de dados. O IPsec também inclui protocolos para estabelecer a autenticação mútua entre agentes no início da sessão e negociação de chaves criptográficas a serem usadas durante a sessão. O IPsec pode ser usado para proteger fluxos de dados entre um par de hosts (por exemplo, usuários de computador ou servidores), entre um par de gateways de segurança (por exemplo, roteadores ou firewalls), ou entre um gateway de segurança e um host. RFC 2406
O IPsec é uma solução de segurança de ponta a ponta e opera na Camada Internet do Conjunto de Protocolo Internet, comparável à Camada 3 no modelo OSI. Outros protocolos de segurança da Internet em uso difundido, tais como SSL, TLS e SSH, operam nas camadas superiores destes modelos. Isto torna o IPsec mais flexível, pois pode ser usado para proteger todos os protocolos de nível superior, pois as aplicações não precisam ser projetadas para usar o IPsec, enquanto o uso do TLS/SSL ou outros protocolos de camada superior devem ser incorporados à aplicação.
O termo "IPsec" é definido oficialmente pela Internet Engineering Task Force (IETF). Esta definição inclui a forma de capitalização utilizada para o termo; muitas vezes é grafada de forma incorreta IPSec.
Perguntas e Respostas
P: O que é a Segurança do Protocolo de Internet (IPsec)?
R: IPsec é uma maneira de tornar as comunicações pela Internet mais seguras e privadas, autenticando e opcionalmente criptografando cada pacote IP de um fluxo de dados.
P: Como o IPsec funciona?
R: O IPsec inclui protocolos para estabelecer autenticação mútua entre agentes no início da sessão, negociar chaves criptográficas a serem usadas durante a sessão, e proteger o fluxo de dados entre dois hosts ou gateways de segurança. Ele opera na camada de Internet do conjunto de protocolos da Internet, comparável à camada 3 no modelo OSI.
P: Quais são alguns outros protocolos de segurança populares da Internet?
R: Outros protocolos populares de segurança da Internet incluem SSL, TLS e SSH, que operam nas camadas superiores desses modelos.
P: Como isso torna o IPsec mais flexível?
R: Isso torna o IPsec mais flexível, pois pode ser usado para proteger todos os protocolos de nível superior, já que as aplicações não precisam ser projetadas especificamente para usá-lo, ao contrário do TLS/SSL ou outros protocolos de camada superior que devem ser incorporados a uma aplicação.
P: Quem define o que significa "IPsec"?
R: O termo "IPsec" é definido oficialmente pela Internet Engineering Task Force (IETF).
P: Existe uma grafia incorreta para "IPsec"? R: Sim, muitas vezes é grafado incorretamente como IPSec.