IPsec

Yazar: Leandro Alegsa Oluşturulma tarihi: 18 Mayıs 2022

İnternet Protokolü Güvenliği (IPsec), İnternet iletişimini daha güvenli ve özel hale getirmenin bir yoludur.

IPsec, bir veri akışının her IP paketinin kimliğini doğrulayarak (ve isteğe bağlı olarak şifreleyerek) İnternet Protokolü (IP) iletişimlerini güvence altına almak için kullanılan bir protokoller topluluğudur. IPsec ayrıca oturumun başlangıcında aracılar arasında karşılıklı kimlik doğrulama ve oturum sırasında kullanılacak kriptografik anahtarların müzakere edilmesi için protokoller içerir. IPsec, bir çift ana bilgisayar (örn. bilgisayar kullanıcıları veya sunucular) arasındaki, bir çift güvenlik ağ geçidi (örn. yönlendiriciler veya güvenlik duvarları) arasındaki veya bir güvenlik ağ geçidi ile bir ana bilgisayar arasındaki veri akışlarını korumak için kullanılabilir. RFC 2406

IPsec uçtan uca bir güvenlik çözümüdür ve OSI modelindeki Katman 3 ile karşılaştırılabilecek şekilde İnternet Protokol Paketinin İnternet Katmanında çalışır. SSL, TLS ve SSH gibi yaygın kullanımdaki diğer İnternet güvenlik protokolleri bu modellerin üst katmanlarında çalışır. Bu, IPsec'i daha esnek hale getirir, çünkü tüm üst düzey protokolleri korumak için kullanılabilir, çünkü uygulamaların IPsec'i kullanacak şekilde tasarlanması gerekmez, oysa TLS/SSL veya diğer üst katman protokollerinin kullanımı uygulamada yerleşik olmalıdır.

"IPsec" terimi resmi olarak Internet Engineering Task Force (IETF) tarafından tanımlanmıştır. Bu tanım, terim için kullanılan büyük harf kullanımını içerir; genellikle yanlış olarak IPSec şeklinde yazılır.

İlgili sayfalar

Sorular ve Yanıtlar

S: İnternet Protokolü Güvenliği (IPsec) nedir?

C: IPsec, bir veri akışının her IP paketinin kimliğini doğrulayarak ve isteğe bağlı olarak şifreleyerek İnternet iletişimini daha güvenli ve özel hale getirmenin bir yoludur.

S: IPsec nasıl çalışır?

C: IPsec, oturumun başında aracılar arasında karşılıklı kimlik doğrulama oluşturmak, oturum sırasında kullanılacak kriptografik anahtarları müzakere etmek ve iki ana bilgisayar veya güvenlik ağ geçidi arasındaki veri akışlarını korumak için protokoller içerir. OSI modelindeki Katman 3 ile karşılaştırılabilir olan İnternet Protokol Paketinin İnternet Katmanında çalışır.

S: Diğer bazı popüler internet güvenlik protokolleri nelerdir?

C: Diğer popüler internet güvenlik protokolleri, bu modellerin üst katmanlarında çalışan SSL, TLS ve SSH'yi içerir.

S: Bu IPsec'i nasıl daha esnek hale getirir?

C: Bu, IPsec'i daha esnek hale getirir, çünkü bir uygulamaya yerleştirilmesi gereken TLS/SSL veya diğer üst katman protokollerinin aksine, uygulamaların onu kullanmak için özel olarak tasarlanması gerekmediğinden, tüm üst düzey protokolleri korumak için kullanılabilir.

S: "IPsec "in ne anlama geldiğini kim tanımlıyor?

C: "IPsec" terimi resmi olarak Internet Engineering Task Force (IETF) tarafından tanımlanmıştır.

S: "IPsec" için yanlış bir yazım var mı? C: Evet, genellikle IPSec olarak yanlış yazılır.