IPsec tähendab Internet Protocol Security. See on internetiprotokolli (IP) laiendus koos krüpteerimis- ja autentimismehhanismidega.
IPsec tähendab Internet Protocol Security. See on internetiprotokolli (IP) laiendus koos krüpteerimis- ja autentimismehhanismidega.
IPsec lisab internetiprotokollile täiendavaid turvamehhanisme. Selle eesmärk: turvaline suhtlus potentsiaalselt ebaturvalise IP-võrgu, nt Interneti kaudu. IP-paketid on krüptograafiliselt kaitstud enne nende edastamist avalike ebaturvaliste võrkude kaudu.
Kui kaks arvutit - või asjade interneti puhul arvuti või süsteem ja lõppseade - ühenduvad interneti kaudu, võivad kolmandad isikud seda ühendust vaadata ja eraelulist teavet hankida või pahatahtlikke faile sisestada. IPsec töötati välja selleks, et takistada kolmandate isikute sellist juurdepääsu. Neil ei tohiks olla võimalik andmeid näha ega neile kuidagi juurde pääseda.
Seetõttu on ühendused krüpteeritud turvaprotokollide abil. Kõik edastatud andmed on tegelikult segatud ja neid saab uuesti õigesti lugeda ainult konkreetse turvavõtme abil. Kui see turvavõti ei ole teisel poolel kättesaadav, ei saa ta andmeid edasi töödelda.
Kuna turvavõtmed on väga keerulised, on neid väga raske ära arvata või välja arvutada. Ja kuna ainult saatjal ja vastuvõtjal on võti olemas, on ühendus nende kahe vahel turvaline. Krüpteerimine on võimalik erinevate protokollide kaudu ja toimib tavaliselt automaatselt kõigi VPN-klientidega. SSL-i kõrval on IPSec üks kahest ligikaudu erinevast protokollist.
Transpordirežiimis on krüpteeritud ainult IP-paketi kasutajaandmed (kasulik koormus). IP-pealkiri jääb krüpteerimata ja nähtavaks, mis võimaldab paketi normaalset marsruutimist.
Tunnelirežiimis krüpteeritakse kogu algne IP-pakett (päis ja kasutajaandmed) ja sulandatakse uude IP-paketti. Seda režiimi kasutatakse sageli VPN-ühenduste puhul.
Turvaline side mängib asjade interneti ja M2M-rakenduste puhul olulist rolli. IPsec pakub usaldusväärset kaitset tundlikele andmetele, mida vahetatakse võrguseadmete, andurite ja tsentraliseeritud süsteemide vahel. Eriti sellistes valdkondades nagu arukas linn, energiatehnoloogia või meditsiinitehnoloogia on edastatavate andmete kaitsmine selliste protokollide nagu IPsec abil hädavajalik.
IPsec töötati välja IETF (Internet Engineering Task Force) poolt IPv6 lahutamatu osana. Kuna internetiprotokolli versioon 4 ei sisaldanud algselt turvamehhanisme, täpsustati IPsec hiljem IPv4 jaoks.
IPsec on aluseks paljudele turvalistele VPN (Virtual Private Network) ühendustele. See võimaldab ettevõtetel luua turvalisi ühendusi asukohtade, töötajate ja asjade interneti seadmete vahel avaliku interneti kaudu. See on eriti oluline asjade interneti infrastruktuuride turvalise kaugjuurdepääsu jaoks.
IPsec'i kasutatakse sageli koos teiste turvatehnoloogiatega. Asjade interneti rakenduste puhul, mis sõltuvad eelkõige energiatõhususest, saab IPsec-i kombineerida selliste tehnoloogiatega nagu LoRaWAN, et võimaldada nii turvalist kui ka energiasäästlikku suhtlust.
Meie M2M SIM-kaardid võimaldavad turvalist andmeedastust asjade interneti ja M2M-rakenduste jaoks. Lisateabe saamiseks meie turvalahenduste kohta võtke meiega ühendust.
