IPSec

• rozšíření Internet Protocolu o zabezpečení, šifrování datagramů

  • pracuje na síťové vrstvě (původně pro IPv6, dnes i pro IPv4)
  • koncové uzly o ní ani nemusí vědět

• využívá rozšíření hlavičky IP datagramu

• používá pojem bezpečnostní asociace (SA)

  • definuje opatření podle cíle (IP adresa) a obsahu datagramu
  • komunikující strany musí mít stejnou asociaci (váže se k ní dojednaý algoritmus pro šifrování, autentizaci...)

• IPSec podporuje dva protokoly: AH a ESP

• AH (Authentication Header) zajišťuje jen integritu (celého datagramu)

• ESP zajišťuje integritu i šifrování záhlaví a obsahu

• je potřeba zajistit distribuci symetrických klíčů: IKE, ISAKMP