IPSecurity
2. Историческая справка появления протокола
В 1994 году Совет по архитектуре Интернет (IAB) выпустил отчет "Безопасность архитектуры Интернет". В настоящем документе описывались основные области застосування|вживання| дополнительных засобів|коштів| безопасности в мережі|сіті| Интернет, а именно защита от несанкционированного мониторинга, подмены пакетов и управления потоками данных. В числе первоочередных и наиболее| важливих|поважних| защитных мероприятий указувалася|вказувалася| необходимость разработки концепции и основных механизмов обеспечения целостности и конфиденциальности потоков данных. Поскольку изменение базовых протоколов семейства TCP/IP викликало|спричинило| бы повну|цілковиту| перестройку мережі|сіті| Интернет, было поставлено завдання|задача| обеспечение безопасности информационного обмена в відкритих|відчинених| телекоммуникационных мережах|сітях| на базе существующих протоколов.
Общая схема проключения оборудования может выглядеть таким способом.
На схеме показаны варианты проключения офисов и подключения изъятых пользователей. Аппаратные брандмауэры серии Newbridge 23x различаются количеством поддерживаемых сессий и производительностью. Выбор программного брандмауэра Newbridge 130 зависит только от платформы, на которую он устанавливается. Шифрация осуществляется на сетевом уровне с использованием протокола IPsec.
Широкое проникновение протокола IP в сети разного масштаба неслучайно. Гибкость, эффективность и способность выступать в роли коммуникационного «мостика» между платформами разных типов обеспечили ему заслуженную популярность. Однако повсеместное распространение этого протокола обнажило и его слабые стороны. Создавая свое детище, архитекторы IP не видели причин особенно беспокоиться о защите сетей, которые строятся на его основе. Они и не думали, что когда-либо отсутствие эффективных средств защиты станет основным фактором, который сдерживает применение IP.