Qual a principal vantagem do protocolo IPSec?
A arquitetura de segurança IP (IPSec) fornece uma estrutura para a segurança na camada IP para IPv4 e IPv6. Ao fornecer segurança nesta camada, protocolos de transporte e mais elevados, na camada de aplicações podem usar a proteção IPSec, sem a necessidade de serem alterados. Esta acabou por ser uma grande vantagem na concepção de redes modernas e fez do IPSec uma das mais, se não a tecnologias mais atraente, para fornecer segurança de rede IP.
O IPSec é uma arquitetura aberta baseada em padrões de segurança (RFC 2401-2412, 2451), que oferece os seguintes recursos:
- Fornece autenticação, criptografia, integridade de dados e proteção contra ataque de repetição
- Fornece criação e atualização automática de chaves criptográficas
- Usa algoritmos de criptografia fortes para fornecer segurança
- Fornece autenticação baseada em certificados
- Acomoda futuros algoritmos criptográficos e protocolos de troca de chaves
- Fornece segurança para acesso remoto protocolos de túnel L2TP e PPTP
O IPSec foi projetado para interoperabilidade. Quando implementado corretamente, ele não afeta redes e hosts que não o suportam. O IPSec usa o estado da arte de algoritmos criptográficos. A implementação específica de um algoritmo para uso por um protocolo IPSec é frequentemente chamado de uma transformação. As transformações,tal como os protocolos, são publicadas em RFCs e drafts (rascunhos) na Internet.
Até logo!
