Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.3.1. Internet Protocol Security систем заштите


Internet Protocol Security (IPsec) протокол је решење за заштиту података који се преносе коришћењем IP протокола. Овај систем је реализован сетом протокола којима се остварује шифровање, провера аутентичности извора и интегритета порука које се преносе. Додатно, IPsec систем користи и протокол за размену кључева на почетку сесије.


Слика 7.2.3.1.-1. Архитектура комуникације заштићене IPsec системом заштите

IPsec систем се може користити за заштиту комуникације између крајњих учесника, између крајњег учесника, са једне стране, и подразумеваног мрежног пролаза, са друге стране, или између подразумеваних мрежних пролаза са обе стране. У складу са тим IPsec подржава два режима рада: транспортни и тунелски.

За развој IPsec система заштите званично је задужена IETF група. Сам IPsec систем заштите је наследник ISO стандардизованог NLSP (Network Layer Security Protocol) протокола базираног на SP3протоколу, којег је први објавио амерички NIST а иницијално је дизајниран од стране америчке националне безбедносне агенције (NSA). Постоји велики број докумената којим је IPsec систем заштите документован и стандардизован.


Слика 7.2.3.1.-2. Различити модели заштите коришћењем IPsec система

Једна од значајних предности IPsec система заштите у односу на друге популарне системе заштите (SSL, TLS...) је рад на ниском нивоу у односу на OSI и TCP/IP референтне моделе. Оваква позиција обезбеђује флексибилност у погледу заштите великог броја протокола виших нивоа.

Основне компоненте IPsec система заштите су Internet Key Exchange (IKE, IKE2) – систем за управљање кључевима и успостављање безбедносних асоцијација, Authentication Header (AH) – протокол за обезбећивање аутентичности и интегритета и Encapsulating Security Payload (ESP) – протокол за обезбеђивање поверљивости, аутентичности и интегритета.

Још једна значајна карактеристика IPsec система заштите је и подршка за IPv6 протокол. У ствари, IPsec је подразумевани део овог протокола и иницијално је и развијан на њему а накнадно је портован на верзију 4.

За успешно коришћење IPsec протокола неопходно је успостављање правилних безбедносних асоцијација. Безбедносне асоцијације представљају правила по којима ће се успоставити безбедна комуникација између учесника. У безбедносним асоцијацијама могу бити директно постављени кључеви који ће се користити за шифровање а у ту сврху се може искористити и протокол за размену кључева путем Интернета.

IPsec систем заштите се може посматрати као једноставно и ефикасно решење за заштиту комуникација базираних на IP протоколу. Важна карактеристика овог система јесте отвореност и документованост кроз RFC и друге документе. Избор IPsec система заштите као носиоца реализације сопственог решења базираног на сопственом алгоритму, резултат је дугортајног и темељног испитивања постојећих алтернатива.


 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]