logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > IPSec (Internet Protocol Security) 🟩 Gereedschap

IPSec (Internet Protocol Security) 🟩 Gereedschap

IPSec (Internet Protocol Beveiliging) is een verzameling protocollen ontwikkeld door de Internet Engineering Task Force (IETF) om communicatie over IP-netwerken te beveiligen.

Het garandeert de vertrouwelijkheid, integriteit en authenticiteit van uitgewisselde gegevens door gebruik te maken van cryptografische beveiligingsdiensten.

IPSec werkt voornamelijk op de netwerklaag (laag 3 van het OSI-model), waardoor het onafhankelijk is van toepassingen en veilige communicatie mogelijk maakt zonder dat er aanpassingen aan de computers van gebruikers nodig zijn.

IPSec is :

  • een reeks protocollen die beveiligingsmechanismen biedt voor communicatie op een IP-netwerk.
  • gereedschap dat gegevens versleutelt, de authenticiteit ervan verifieert en de integriteit garandeert.
  • bescherming tegen afluisteren, knoeien en identiteitsdiefstal op het netwerk.

 

IPSec is zowel een bescherming als een hulpmiddel.

Om dit beter te begrijpen, stellen we ons een pakket voor dat u per post verstuurt. IPSec zou zowel :

  • De beveiligde doos Het beschermt de inhoud tegen nieuwsgierige ogen en schade.
  • Het gereedschap waarmee je de doos kunt vergrendelen en de integriteit tijdens het transport kunt garanderen.

Hoe IPSec werkt

IPSec gebruikt twee hoofdprotocollen om gegevensbeveiliging te garanderen:

  • Authenticatieheader (AH) Dit protocol verifieert de herkomst van IP-pakketten en garandeert hun integriteit.
  • Encapsulating Security Payload (ESP) Dit protocol versleutelt gegevens en zorgt voor zowel authenticatie als vertrouwelijkheid van pakketten.

IPSec kan worden gebruikt in tunnel of in transport. De tunnelmodus versleutelt het hele IP pakket, terwijl de transportmodus alleen de payload versleutelt, waardoor de IP header zichtbaar blijft voor routers, wat handig is in vertrouwde netwerken.

 

Voorbeelden van het gebruik van IPSec

  • IPSec VPN IPSec wordt vaak gebruikt om virtuele privénetwerken (VPN's) te creëren, waardoor een veilige verbinding tussen twee netwerken via het internet mogelijk wordt. Een IPSec VPN versleutelt gegevens bij de bron en ontsleutelt ze bij de bestemming, waardoor een veilige overdracht wordt gegarandeerd.
  • Bedrijfscommunicatie beveiligen IPSec: bedrijven gebruiken IPSec om hun gevoelige gegevens te beschermen tegen onbevoegde onderschepping, met name voor verbindingen op afstand
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging