IPSecurity
4. Архитектура IPSec
IP Security - это комплект протоколов, которые касаются вопросов шифровки, аутентификации и обеспечения защиты при транспортировке IP-пакетов; в его состав сейчас входят почти 20 пропозицій|речень| по стандартам и 18 RFC.
Спецификация IP Security (известная сегодня как IPsec) разрабатывается Рабочею группой IP Security Protocol IETF. Сначала IPsec включал 3 не зависимых базовых спецификации, опубликованные как RFC-документы "Архитектура безопасности IP", "Аутентифицирующий заглавие (AH)", "Инкапсуляция зашифрованных данных (ESP)" (RFC1825, 1826 и 1827). Необходимо відмітити|помітити|, что в ноябре 1998 года Рабочая группа IP Security Protocol предложила новые версии этих спецификаций, которые имеют в данный час|нині| статус предыдущих стандартов, это RFC2401 - RFC2412.
Рабочая группа IP Security Protocol разрабатывает также и протоколы управления ключовою|джерельною| информацией. В завдання|задачу| этой группы входит разработка Internet Key Management Protocol (IKMP), протоколу управления ключами|джерелами| прикладного уровня, не зависимого от используемых протоколов обеспечения безопасности. В данный час|нині| розглядаються|розглядуються| концепции управления ключами|джерелами| с использованием спецификации Internet Security Association and Key Management Protocol (ISAKMP) и протоколу Oakley Key Determination Protocol. Спецификация ISAKMP описывает механизмы согласования атрибутов используемых протоколов, тогда как протокол Oakley позволяет устанавливать сессионные ключі|джерела| на компьютеры мережі|сіті| Интернет.