IPSec en VPNs

IPsec (of Internet Protocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag.

Hierdoor kan het gebruikt worden door zowel TCP als UDP, maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen).

De standaard is door het IETF vastgelegd in RFC's 2401-2412, optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPN-verbindingen.

Cryptografie

IPSec is een verzameling van cryptografische protocollen met twee doeleinden:

  • Beveiliging van de pakketstroom.
  • Uitwisseling van sleutels.

IPsec bestaat in twee varianten:

  • Transport: versleutelt de inhoud (payload) van het IP-pakket, maar niet de header.
  • Tunnel: versleutelt zowel de inhoud van het IP-pakket als de header.

Of het nu gaat om een klein of een groot bedrijf, een intern of een extern netwerk, een directe verbinding of een VPN verbinding, in een bedrijf met gevoelige data heeft men goede beveiliging nodig in het netwerk. Dit houdt ook in dat de data die verstuurd wordt via een netwerk beveiligd is tegen 'pakket sniffers' die netwerkverkeer willen bekijken, onderscheppen of zelfs willen aanpassen.

CIA

Om na te gaan of een verbinding veilig is moet men de CIA van beveiliging doorlopen. CIA staat in dit geval voor Confidentiality - Integrity - Availability. Tevens moet de authenticity en anonimity van de berichten gegarandeerd worden.

De beveiliging van IPsec bestaat voornamelijk uit twee delen. ESP - Encapsulating Security Payload en AH - Authentication Header. Elk van deze voorziet in sommige van de CIA beveiligingspijlers.

  • ESP behandelt de confidentiality
  • AH behandelt authentication en integrity.

IPsec wordt toegepast met AH of ESP of een combinatie van beiden. Aangezien IPsec zich in de netwerklaag van het OSI-model bevindt, is het volledig onafhankelijk van de applicaties die hier gebruik van zullen maken.


Lees ook

Terug naar overzicht

IPSec

Deel via:


Secure your Business

Uw digitale veiligheid is onze core business

De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cybersecurity van VTM

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Volgende

VPN IPsec tunnel 1
Authenticatie en encryptie combinaties