Uvod IPsec – skupina protokola namijenjena zaštićenoj komunikaciji preko računalne mreže n Funkcionira na 3. sloju OSI modela n Dvije podskupine protokola n n Kriptografski: ESP, AH n Protokoli za razmjenu ključeva: IKE Početci 1995 (RFC 1825 -1829) n Zadnja revizija: prosinac 2005 (RFC 43014309) n
Dizajn sustava n Dvije osnovne zadaće: n Tuneliranje n Transportni način rada n Ostale zadaće: n n Kriptiranje podataka Provjera integriteta Autentificiranje čvorova Zaštita od neovlaštenih odgovora (Anti. Replay)
Osnovni protokoli n Authentication Header (AH) n Provjerava originalnost podataka koji se prenose IP datagramima n Zaštita od ‘Replay’ napada
Osnovni protokoli (nastavak) n Encapsulated Security Payload (ESP) n Provjera originalnosti paketa n Integritet i tajnost podataka
Osnovni protokoli (nastavak) n IKE protokol n Obostrana autentifikacija korisnika n Uspostava SA (Security Association) veze
Obrada paketa n Obrada ulaznih paketa
Obrada paketa (nastavak) n Obrada izlaznih paketa
Implementacije IPsec protokola n Linux/Unix n ISAKMP/IKE Projekt Free. S/WAN (Pluto) n Microsoft Domain Isolation n. . ostali proizvođači… n
Zaključak Potreba za većom sigurnošću n Mrežni sloj: najveće značenje – najveći fokus sigurnosti n IPsec – jednostavnost, efektivnost, otvorenost n