ipsec

IP protokolünün gelişiminde tümleşik bir güvenlik çözümü düşünülmemiş olmaması sebebi ile yapılan iletişimin yolculuğu dış etkenler tarafından tehdit edilebilir veya engellenebilir. IPv6 ile birlikte veri trafiğinin güvenliği de tümleşik düşünülmüştür. Tabii ki şu an genel olarak kullanılan IPv4 için güvenliğin artırımı için ortaya koyacağımız çözümlere gözatmamız gerekecektir. Bu çözümlerin başında IPSEC gelecektir. Bunun sebebi IP protokolü seviyesinde paketin bütünlüğünü gizliliğini sağlayabilecek olmasıdır. Böylece uygulama bağımsız şekilde verilerin  güvenliği sağlanabilir. IPSEC içeriğinde birçok protokolün kullanıldığı amaca göre ayarları değiştirilebilen bir protokoldür. AH (Authentication Header) protokolü ve ESP (Encapsulating Security Payload) protokolü IPSec protokolleri olarak bilinirler. Farklı amaçlarda kullanılması düşünülen IPSec çözümlerinde bazen birlikte bazen bu protokollerin biri seçilerek gerekli güvenlik seviyesi istenildiği gibi sağlanabilir.

 


IPSec teknolojisinin ana amacı, network üzerindeki IP paketlerinin korunmasını sağlamaktır. Bu nedenle standart IP paketi değiştirilerek farklı paketler olarak yapılandırılır.