IPsec (original) (raw)
حزمة بروتوكول الإنترنت الأمنية (بالإنجليزية: Internet Protocol Security IPSec) وتلفظ (أي بي سيك)، هو أحد البرتوكولات الأمنية للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية: سرية، صحة، وسلامة المعلومات المنقولة عبر هذه الشبكات. IPsec بروتوكول آمن لتوصيل نقطتين (جهاز كومبيوتر، سيرفر، شبكة وهمية). ويستخدم غالبًا في الشركات الذي تقوم بتبادل البيانات بين نقاط الشبكة لتسهيل الوصول للبيانات الخاصة بالشركة في أي مكان ومن خلال اتصال آمن وموفر أيضًا.
| Property | Value |
|---|---|
| dbo:abstract | حزمة بروتوكول الإنترنت الأمنية (بالإنجليزية: Internet Protocol Security IPSec) وتلفظ (أي بي سيك)، هو أحد البرتوكولات الأمنية للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية: سرية، صحة، وسلامة المعلومات المنقولة عبر هذه الشبكات. IPsec بروتوكول آمن لتوصيل نقطتين (جهاز كومبيوتر، سيرفر، شبكة وهمية). ويستخدم غالبًا في الشركات الذي تقوم بتبادل البيانات بين نقاط الشبكة لتسهيل الوصول للبيانات الخاصة بالشركة في أي مكان ومن خلال اتصال آمن وموفر أيضًا. (ar) بروتوكول ترويسة التحقق من الهوية (بالإنجليزية: IPsec) هو حزمة البروتوكولات الشبكية الآمنة (ar) IPsec (IP security) je v informatice název bezpečnostního rozšíření IP protokolu založeného na autentizaci a šifrování každého IP datagramu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci). Bezpečnostní mechanismy vyšších vrstev (nad protokoly TCP/UDP, kde pracují TLS/SSL, SSH apod.) vyžadují podporu uvnitř aplikací. IPsec je definován v několika desítkách RFC vydaných IETF – základními jsou a . IPsec používá kryptografické bezpečnostní služby pro ochranu komunikace prostřednictvím IP protokolu. Poskytuje ověřování dat, původ dat, jejich integritu, důvěrnost (šifrování) a ochranu proti útoku pomocí přehrání (viz replay attack). (cs) Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll. IPsec arbeitet direkt auf der Vermittlungsschicht ("Internet Layer", entspricht OSI Layer 3) des DoD Models und ist eine Weiterentwicklung der IP-Protokolle. Das Ziel ist es, eine verschlüsselungsbasierte Sicherheit auf Netzwerkebene bereitzustellen. IPsec bietet durch die verbindungslose Integrität sowie die Zugangskontrolle und Authentifikation der Daten diese Möglichkeit an. Zudem wird durch IPsec die Vertraulichkeit sowie Authentizität der Paketreihenfolge durch Verschlüsselung gewährleistet. Da im Internet die Datenpakete von einem Rechner zum nächsten weitergeleitet werden, kann jeder Rechner auf dem Weg eines Datenpakets dessen Inhalt lesen und sogar verändern. Ein Rechner kann auch Datenpakete im Namen eines anderen Rechners versenden, indem er dessen Adresse als „Absender“ einträgt (IP-Spoofing).IPsec soll es ermöglichen, in einem solchen IP-Netz die Schutzziele Vertraulichkeit, Authentizität und Integrität zu erfüllen. Dazu werden verschiedene Mechanismen eingesetzt, etwa Verschlüsselung einzelner IP-Pakete und Einfügen eines zusätzlichen Paket-Headers mit einem Message Authentication Code. IPsec kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden oder zum Schutz vor Replay-Angriffen eingesetzt werden. Die Internet Engineering Task Force schlägt in RFC 2401 bzw. im neueren RFC 4301 die Architektur von IPsec als Standard vor. Von diesen RFCs aus wird auf die unten genannten RFCs verwiesen, die wesentliche Teile von IPsec beschreiben: die Protokolle Authentication Header (AH), Encapsulated Security Payload (ESP) sowie Internet Key Exchange (IKE) zum Austausch der Schlüssel. (de) IPsec (Internet Protocol security-ren laburdura) (IP) gaineko komunikazioak ziurtatzeko protokolo multzoa da, datu fluxu bateko IP pakete bakoitza zifratzen eta/edo kautotzen duena. IPsec-ek protokoloak ere baditu. (eu) In computing, Internet Protocol Security (IPsec) is a secure network protocol suite that authenticates and encrypts packets of data to provide secure encrypted communication between two computers over an Internet Protocol network. It is used in virtual private networks (VPNs). IPsec includes protocols for establishing mutual authentication between agents at the beginning of a session and negotiation of cryptographic keys to use during the session. IPsec can protect data flows between a pair of hosts (host-to-host), between a pair of security gateways (network-to-network), or between a security gateway and a host (network-to-host).IPsec uses cryptographic security services to protect communications over Internet Protocol (IP) networks. It supports network-level peer authentication, data origin authentication, data integrity, data confidentiality (encryption), and replay protection (protection from replay attacks). The initial IPv4 suite was developed with few security provisions. As a part of the IPv4 enhancement, IPsec is a layer 3 OSI model or internet layer end-to-end security scheme. In contrast, while some other Internet security systems in widespread use operate above the network layer, such as Transport Layer Security (TLS) that operates above the transport layer and Secure Shell (SSH) that operates at the application layer, IPsec can automatically secure applications at the internet layer. (en) IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado. (es) IPsec (Internet Protocol Security), défini par l'IETF comme un cadre de standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques, est un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP. IPsec se différencie des standards de sécurité antérieurs en n'étant pas limité à une seule méthode d'authentification ou d'algorithme et c'est la raison pour laquelle il est considéré comme un cadre de standards ouverts. De plus, IPsec opère à la couche réseau (couche 3 du modèle OSI) contrairement aux standards antérieurs qui opéraient à la couche application (couche 7 du modèle OSI), ce qui le rend indépendant des applications, et veut dire que les utilisateurs n'ont pas besoin de configurer chaque application aux standards IPsec. (fr) IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPsec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPsec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPsec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPsec. IPsec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPsec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut. Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPsec Management dalam Microsoft Management Console (MMC). Kebijakan IPsec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi. Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPsec, maka dibutuhkan sebuah framework protokol yang disebut dengan . Framework tersebut mencakup beberapa algoritme kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPsec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut: * protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan ), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload. * protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan. Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPsec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema /PSK) untuk melakukan enkripsi secara privat. * l * * s (in) IPsec(Internet Protocol Security)은 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜 스위트이다. 이 보안은 통신 세션의 개별 을 인증하고 암호화함으로써 처리된다. IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함한다. IPsec은 호스트 한쌍 사이(Host와 host), 보안 게이트웨이 사이(네트워크와 네트워크), 보안 게이트웨이와 호스트 사이(네트워크와 호스트)에 데이터 흐름을 보호하기 위해 사용된다. Internet Protocol security (IPsec)은 Internet Protocol 네트워크 사이에 통신을 지키기 위해 암호의 보안 서비스를 사용한다. (ko) IPsec(Security Architecture for Internet Protocol、アイピーセック)は、データストリームの各IPパケットを認証/暗号化することにより、ネットワーク層でIP通信を保護するためのプロトコル群である。 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 IPsecは、IPv6では必須とされた時期があり、専用の拡張ヘッダが定義されている。一方、IPv4では、利用可能だが必須ではなく、IP ヘッダオプションを利用する。 (ja) In telecomunicazioni e informatica IPsec, abbreviazione di IP Security, è uno standard per reti a pacchetto che si prefigge di ottenere connessioni sicure su reti IP.Tale sicurezza viene raggiunta attraverso l'aggiunta di funzionalità di autenticazione, cifratura e controllo di integrità dei pacchetti IP (datagrammi). La capacità di fornire protezione o sicurezza viene dunque fornita a livello di rete (diversamente da HTTPS, SSL/TLS), fatto che rende questo protocollo trasparente al livello delle applicazioni che quindi non devono essere modificate. (it) IPsec (of Internet Protocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten.IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag. Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen). De standaard is door het IETF vastgelegd in RFC's 2401–2412, optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPN-verbindingen. (nl) IPsec (ang. Internet Protocol Security, IP Security) – zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy komputerami. Protokoły tej grupy mogą być wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN). VPN oparta na IPsec składa się z dwóch kanałów komunikacyjnych pomiędzy połączonymi komputerami: kanał wymiany kluczy, za pośrednictwem którego przekazywane są dane związane z uwierzytelnianiem i szyfrowaniem (klucze), oraz kanału (jednego lub więcej), który niesie pakiety transmitowane poprzez sieć prywatną. Kanał wymiany kluczy jest standardowym protokołem UDP (port 500). Kanały przesyłu danych oparte są na protokole ESP (protokół IP numer 50) opisanym w dokumencie . (pl) IPsec (IP Security), specificerat i , är en uppsättning datasäkerhetsteknologier för virtuella privata nätverk (VPN). Det skapar en gräns mellan skyddade och oskyddade delar av datornätverk. Paket som passerar denna gräns behandlas på olika sätt. Paketen, beroende på hur IPsec är konfigurerat, kan passera ohindrade, kastas bort eller bli behandlade med olika tjänster. IPsec består av en mängd protokoll som erbjuder fyra huvudsakliga tjänster: * Tillitsfullhet - Endast mottagaren kan förstå vilken data som skickats. * Integritet - Garanterar att data kommer fram oförändrad. * Autenticitet - Data signeras så att ursprunget kan verifieras. * Återuppspelningsskydd - Ett datagram bearbetas endast en gång oavsett hur många gånger det mottages. En stor fördel med IPsec är att det arbetar på nätverksskiktet och fungerar med både IPv4 och IPv6, vilket innebär att alla befintliga transport- och applikationsprotokoll kan dra nytta av IPsec utan att behöva modifieras. Detta skiljer sig från flera andra krypterade protokoll såsom SSH vilka arbetar på applikationsskiktet. IPsec specificerar också grundläggande brandväggsfunktionalitet men lämnar det fritt att implementera mer avancerade funktioner. De mer avancerade brandväggsfunktionerna kan sedan användas för att implementera de funktioner som IPsec specificerar. (sv) IPsec (скорочення від IP Security) — набір протоколів для забезпечення захисту даних, що передаються за допомогою протоколу IP, дозволяє здійснювати підтвердження справжності та/або шифрування IP-пакетів. IPsec також містить в собі протоколи для захищеного обміну ключами в мережі Інтернет. (uk) Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. Segundo a RFC 6071, IPsec é uma suíte de protocolos que provê segurança no nível da camada IP para comunicações pela Internet. Opera na camada de rede (ou camada 3) do modelo OSI, sendo essa a camada de mesmo nome no modelo TCP/IP. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7). Isso torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento porque não se pode confiar em TCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação. O IPsec é parte obrigatória do IPv6, e opcional para o uso com IPv4. O padrão foi projetado para ser indiferente às versões do IP, à distribuição atual difundida e às implementações do IPv4. (pt) IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном применяется для организации VPN-соединений. (ru) 網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 IPsec主要由以下协议组成: 1. * ,为IP数据报提供无连接数据完整性、以及防重放攻击保护; 2. * ,提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性; 3. * 網際網路金鑰交換(英語: ,簡稱IKE或IKEv2),为 AH、ESP 操作所需的 安全關聯(SA) 提供算法、数据包和金鑰参数。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Ipsec-ah.svg?width=300 |
| dbo:wikiPageExternalLink | https://www.ict.tuwien.ac.at/lva/384.081/infobase/P97-IPsec_v4-7.pdf http://www.microsoft.com/downloads/details.aspx%3FFamilyID=1d4c292c-7998-42e4-8786-789c7b457881&displaylang=en http://www.microsoft.com/ipsec http://www.unixwiz.net/techtips/iguide-ipsec.html http://datatracker.ietf.org/wg/ipsecme/ http://www.windowsecurity.com/articles/Securing_Data_in_Transit_with_IPSec.html https://web.archive.org/web/20070416135452/http:/www.ietf.org/html.charters/btns-charter.html http://www.ietf.org/html.charters/wg-dir.html%23Security%20Area http://www.linuxjournal.com/article/9916 |
| dbo:wikiPageID | 43342 (xsd:integer) |
| dbo:wikiPageLength | 48373 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1118873028 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Protocol_(computing) dbr:Encryption dbr:Mutual_authentication dbr:MD5 dbr:Berkeley_Software_Distribution dbr:2013_mass_surveillance_disclosures dbc:Network_layer_protocols dbr:Application_layer dbc:IPsec dbr:Device_driver dbr:Dynamic_Multipoint_Virtual_Private_Network dbr:Information_hiding dbr:Information_security dbr:Internet_Key_Exchange dbr:Internet_Protocol dbr:Internet_Security_Association_and_Key_Management_Protocol dbr:Internet_layer dbr:Authentication_Header dbr:Galois_Message_Authentication_Code dbr:Symmetric-key_algorithm dbr:Columbia_University dbr:SHA-2 dbr:SHA1 dbr:SPARC dbr:Elliptic-curve_Diffie–Hellman dbr:Network_address_translation dbr:Offset_(computer_science) dbr:OpenBSD_Cryptographic_Framework dbr:Open_source dbr:Opportunistic_encryption dbr:Cisco dbr:Encrypted dbr:Monotonic dbr:Motorola dbr:NIST dbr:NSA dbr:Confidentiality dbr:Cryptographic_nonce dbr:Theo_de_Raadt dbr:Equation_Group dbr:Triple_DES dbr:Linux dbr:MIT dbr:Sliding_window dbr:Computing dbr:Embedded_system dbr:Datagrams dbr:Kerberized_Internet_Negotiation_of_Keys dbr:Kernel_(operating_system) dbr:Key_(cryptography) dbr:Security_association dbr:Port_address_translation dbr:Pre-shared_key dbr:Open_standard dbr:SwIPe_(protocol) dbr:TCP/IP dbr:Time_to_live dbr:Transport_Layer_Security dbr:Type_of_service dbr:Authentication dbr:Bullrun_(code_name) dbr:Bump-in-the-wire dbc:Internet_protocols dbr:Trusted_Information_Systems dbr:Data_integrity dbr:Galois/Counter_Mode dbr:Cipher_block_chaining dbr:HMAC dbr:Hash_function dbr:Logjam_(computer_security) dbr:AES-CBC dbr:AES-CTR dbr:ARPANET dbr:Advanced_Encryption_Standard dbc:Cryptographic_protocols dbc:Tunneling_protocols dbr:DARPA dbr:Explicit_Congestion_Notification dbr:Dictionary_attack dbr:Diffie–Hellman_key_exchange dbr:Digital_Signal_1 dbr:Request_for_Comments dbr:List_of_DNS_record_types dbr:List_of_IP_protocol_numbers dbr:Differentiated_services_code_point dbr:Diffie-Hellman dbr:Replay_attack dbr:Internet_Engineering_Task_Force dbr:Backdoor_(computing) dbr:Tcpcrypt dbr:ECDSA dbr:Path_MTU_discovery dbr:ARPANET_encryption_devices dbr:Kaspersky_Lab dbr:Layer_3 dbr:Block_cipher dbr:Block_size_(cryptography) dbr:SunOS dbr:NAT_traversal dbr:Transport_layer dbr:Tunneling_protocol dbr:IP_packet_(disambiguation) dbr:BLAKE2 dbr:CCM_mode dbr:Cisco_PIX dbr:Data_origin_authentication dbr:HMAC-SHA-256 dbr:IETF dbr:IP_fragmentation dbr:IPv4 dbr:IPv4_header_checksum dbr:IPv6 dbr:Algorithms dbr:National_Institute_of_Standards_and_Technology dbr:National_Security_Agency dbr:OSI_model dbr:OpenBSD dbr:Operating_system dbr:Oracle_Solaris dbr:Camellia_(cipher) dbr:RSA_(cryptosystem) dbr:Certificate_authority dbr:ChaCha20-Poly1305 dbr:Security_Parameter_Index dbr:X86 dbr:ChaCha20 dbr:Public_key_certificate dbr:Maximum_transmission_unit dbr:Simple_Internet_Protocol_Plus dbr:Secure_Shell dbr:Session_(computer_science) dbr:Virtual_private_network dbr:Network_layer dbr:IP_multicast dbr:Formal_Methods dbr:NAT-T dbr:Zero-day_(computing) dbr:Session_key dbr:SHA2 dbr:Simple_Network_Management_Protocol dbr:Unix-like_operating_system dbr:Protocol_suite dbr:USENIX_Conference dbr:Naval_Research_Laboratory dbr:IKEv2 dbr:IP_datagram dbr:Packet_(information_technology) dbr:Hash_value dbr:Symmetric_key dbr:Side_channel dbr:US_Department_of_Defense dbr:Authenticating dbr:Suite_B dbr:Public_key_encryption dbr:ISAKMP dbr:AT&T_Bell_Labs dbr:Cryptoprocessor dbr:TripleDES dbr:US_Naval_Research_Laboratory dbr:TCP_and_UDP_port dbr:Bump-in-the-stack dbr:File:Ipsec-ah.svg dbr:File:Ipsec-esp-tunnel-and-transport.svg dbr:File:Ipsec-modes.svg dbr:SP3D |
| dbp:wikiPageUsesTemplate | dbt:Ref_RFC dbt:Authority_control dbt:Citation_needed dbt:Curlie dbt:IETF_RFC dbt:Main dbt:Reflist dbt:Short_description dbt:Citation-needed dbt:IPstack dbt:VPN |
| dcterms:subject | dbc:Network_layer_protocols dbc:IPsec dbc:Internet_protocols dbc:Cryptographic_protocols dbc:Tunneling_protocols |
| gold:hypernym | dbr:Suite |
| rdf:type | owl:Thing dbo:Software yago:WikicatCryptographicProtocols yago:WikicatCryptographyStandards yago:WikicatNetworkLayerProtocols yago:WikicatTunnelingProtocols yago:WikicatVirtualPrivateNetworks yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Group100031264 yago:Measure100033615 yago:Message106598915 yago:Network108434259 yago:Protocol106665108 yago:WikicatInternetLayerProtocols yago:WikicatInternetProtocols dbo:MusicGenre yago:Rule106652242 yago:Standard107260623 yago:System108435388 yago:SystemOfMeasurement113577171 |
| rdfs:comment | حزمة بروتوكول الإنترنت الأمنية (بالإنجليزية: Internet Protocol Security IPSec) وتلفظ (أي بي سيك)، هو أحد البرتوكولات الأمنية للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية: سرية، صحة، وسلامة المعلومات المنقولة عبر هذه الشبكات. IPsec بروتوكول آمن لتوصيل نقطتين (جهاز كومبيوتر، سيرفر، شبكة وهمية). ويستخدم غالبًا في الشركات الذي تقوم بتبادل البيانات بين نقاط الشبكة لتسهيل الوصول للبيانات الخاصة بالشركة في أي مكان ومن خلال اتصال آمن وموفر أيضًا. (ar) بروتوكول ترويسة التحقق من الهوية (بالإنجليزية: IPsec) هو حزمة البروتوكولات الشبكية الآمنة (ar) IPsec (Internet Protocol security-ren laburdura) (IP) gaineko komunikazioak ziurtatzeko protokolo multzoa da, datu fluxu bateko IP pakete bakoitza zifratzen eta/edo kautotzen duena. IPsec-ek protokoloak ere baditu. (eu) IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado. (es) IPsec(Internet Protocol Security)은 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜 스위트이다. 이 보안은 통신 세션의 개별 을 인증하고 암호화함으로써 처리된다. IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함한다. IPsec은 호스트 한쌍 사이(Host와 host), 보안 게이트웨이 사이(네트워크와 네트워크), 보안 게이트웨이와 호스트 사이(네트워크와 호스트)에 데이터 흐름을 보호하기 위해 사용된다. Internet Protocol security (IPsec)은 Internet Protocol 네트워크 사이에 통신을 지키기 위해 암호의 보안 서비스를 사용한다. (ko) IPsec(Security Architecture for Internet Protocol、アイピーセック)は、データストリームの各IPパケットを認証/暗号化することにより、ネットワーク層でIP通信を保護するためのプロトコル群である。 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 IPsecは、IPv6では必須とされた時期があり、専用の拡張ヘッダが定義されている。一方、IPv4では、利用可能だが必須ではなく、IP ヘッダオプションを利用する。 (ja) In telecomunicazioni e informatica IPsec, abbreviazione di IP Security, è uno standard per reti a pacchetto che si prefigge di ottenere connessioni sicure su reti IP.Tale sicurezza viene raggiunta attraverso l'aggiunta di funzionalità di autenticazione, cifratura e controllo di integrità dei pacchetti IP (datagrammi). La capacità di fornire protezione o sicurezza viene dunque fornita a livello di rete (diversamente da HTTPS, SSL/TLS), fatto che rende questo protocollo trasparente al livello delle applicazioni che quindi non devono essere modificate. (it) IPsec (of Internet Protocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten.IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag. Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen). De standaard is door het IETF vastgelegd in RFC's 2401–2412, optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPN-verbindingen. (nl) IPsec (скорочення від IP Security) — набір протоколів для забезпечення захисту даних, що передаються за допомогою протоколу IP, дозволяє здійснювати підтвердження справжності та/або шифрування IP-пакетів. IPsec також містить в собі протоколи для захищеного обміну ключами в мережі Інтернет. (uk) IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном применяется для организации VPN-соединений. (ru) 網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 IPsec主要由以下协议组成: 1. * ,为IP数据报提供无连接数据完整性、以及防重放攻击保护; 2. * ,提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性; 3. * 網際網路金鑰交換(英語: ,簡稱IKE或IKEv2),为 AH、ESP 操作所需的 安全關聯(SA) 提供算法、数据包和金鑰参数。 (zh) IPsec (IP security) je v informatice název bezpečnostního rozšíření IP protokolu založeného na autentizaci a šifrování každého IP datagramu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci). Bezpečnostní mechanismy vyšších vrstev (nad protokoly TCP/UDP, kde pracují TLS/SSL, SSH apod.) vyžadují podporu uvnitř aplikací. IPsec je definován v několika desítkách RFC vydaných IETF – základními jsou a . (cs) In computing, Internet Protocol Security (IPsec) is a secure network protocol suite that authenticates and encrypts packets of data to provide secure encrypted communication between two computers over an Internet Protocol network. It is used in virtual private networks (VPNs). (en) Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll. IPsec arbeitet direkt auf der Vermittlungsschicht ("Internet Layer", entspricht OSI Layer 3) des DoD Models und ist eine Weiterentwicklung der IP-Protokolle. Das Ziel ist es, eine verschlüsselungsbasierte Sicherheit auf Netzwerkebene bereitzustellen. IPsec bietet durch die verbindungslose Integrität sowie die Zugangskontrolle und Authentifikation der Daten diese Möglichkeit an. Zudem wird durch IPsec die Vertraulichkeit sowie Authentizität der Paketreihenfolge durch Verschlüsselung gewährleistet. (de) IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPsec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPsec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPsec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPsec. (in) IPsec (Internet Protocol Security), défini par l'IETF comme un cadre de standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques, est un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP. IPsec se différencie des standards de sécurité antérieurs en n'étant pas limité à une seule méthode d'authentification ou d'algorithme et c'est la raison pour laquelle il est considéré comme un cadre de standards ouverts. De plus, IPsec opère à la couche réseau (couche 3 du modèle OSI) contrairement aux standards antérieurs qui opéraient à la couche application (couche 7 du modèle OSI), ce qui le rend indépendant des applications, et veut dire que les (fr) IPsec (ang. Internet Protocol Security, IP Security) – zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy komputerami. Protokoły tej grupy mogą być wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN). (pl) Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. (pt) IPsec (IP Security), specificerat i , är en uppsättning datasäkerhetsteknologier för virtuella privata nätverk (VPN). Det skapar en gräns mellan skyddade och oskyddade delar av datornätverk. Paket som passerar denna gräns behandlas på olika sätt. Paketen, beroende på hur IPsec är konfigurerat, kan passera ohindrade, kastas bort eller bli behandlade med olika tjänster. IPsec består av en mängd protokoll som erbjuder fyra huvudsakliga tjänster: (sv) |
| rdfs:label | IPsec (en) حزمة أمن بروتوكول الإنترنت (ar) بروتوكول ترويسة التحقق من الهوية (ar) IPsec (cs) IPsec (de) IPsec (es) IPsec (eu) Keamanan Protokol Internet (in) IPsec (fr) IPsec (it) IPsec (ko) IPsec (ja) IPsec (nl) IPsec (pl) IPsec (pt) IPsec (ru) IPsec (sv) IPsec (zh) IPsec (uk) |
| owl:sameAs | freebase:IPsec http://d-nb.info/gnd/4595061-1 yago-res:IPsec wikidata:IPsec wikidata:IPsec dbpedia-af:IPsec dbpedia-ar:IPsec dbpedia-ar:IPsec dbpedia-az:IPsec dbpedia-bg:IPsec dbpedia-cs:IPsec dbpedia-da:IPsec dbpedia-de:IPsec dbpedia-es:IPsec dbpedia-et:IPsec dbpedia-eu:IPsec dbpedia-fa:IPsec dbpedia-fi:IPsec dbpedia-fr:IPsec dbpedia-gl:IPsec dbpedia-he:IPsec dbpedia-hu:IPsec dbpedia-id:IPsec dbpedia-it:IPsec dbpedia-ja:IPsec dbpedia-ko:IPsec dbpedia-lmo:IPsec http://lv.dbpedia.org/resource/IPsec http://ml.dbpedia.org/resource/ഐപിസെക്ക് http://mn.dbpedia.org/resource/IPsec dbpedia-nl:IPsec dbpedia-no:IPsec dbpedia-pl:IPsec dbpedia-pt:IPsec dbpedia-ro:IPsec dbpedia-ru:IPsec dbpedia-simple:IPsec dbpedia-sq:IPsec dbpedia-sr:IPsec dbpedia-sv:IPsec http://ta.dbpedia.org/resource/இணைய_வரைமுறைப்_பாதுகாப்பு dbpedia-tr:IPsec dbpedia-uk:IPsec dbpedia-zh:IPsec https://global.dbpedia.org/id/zqGN |
| prov:wasDerivedFrom | wikipedia-en:IPsec?oldid=1118873028&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Ipsec-ah.svg wiki-commons:Special:FilePath/Ipsec-esp-tunnel-and-transport.svg wiki-commons:Special:FilePath/Ipsec-modes.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:IPsec |
| is dbo:genre of | dbr:FreeS/WAN dbr:Libreswan dbr:StrongSwan dbr:Openswan |
| is dbo:wikiPageRedirects of | dbr:Authentication_Header dbr:Encapsulating_Security_Payload dbr:Ipsec dbr:IPSEC dbr:IPSec dbr:Internet_Protocol_Security dbr:Ip_security dbr:IPSecME dbr:IP_Security dbr:IPsec_implementations dbr:IPsec_tunnelling |
| is dbo:wikiPageWikiLink of | dbr:Pretty_Good_Privacy dbr:ProVerif dbr:Router_(computing) dbr:Encryption_software dbr:List_of_computing_and_IT_abbreviations dbr:List_of_features_removed_in_Windows_Phone dbr:List_of_features_removed_in_Windows_Vista dbr:OpenBSD_security_features dbr:David_S._Miller dbr:Dead_Peer_Detection dbr:Anti-replay dbr:Application-level_gateway dbr:Reverse_DNS_lookup dbr:Cypherpunk dbr:DARPA_Quantum_Network dbr:United_States_Naval_Research_Laboratory dbr:VNS3 dbr:Dynamic_Multipoint_Virtual_Private_Network dbr:Index_of_cryptography_articles dbr:Inter-server dbr:International_Computer_Security_Association dbr:Internet_Key_Exchange dbr:Internet_Mix dbr:Internet_Security_Association_and_Key_Management_Protocol dbr:Internet_layer dbr:Internet_security dbr:Authentication_Header dbr:List_of_network_protocols_(OSI_model) dbr:Security_and_safety_features_new_to_Windows_Vista dbr:Proton_VPN dbr:Windows_Phone_version_history dbr:Comparison_of_file_transfer_protocols dbr:Comparison_of_operating_systems dbr:MegaPath dbr:SCO_Group dbr:SHA-1 dbr:SHA-2 dbr:Salsa20 dbr:Network_Access_Protection dbr:Network_address_translation dbr:OpenBSD_Cryptographic_Framework dbr:Opportunistic_encryption dbr:Private_biometrics dbr:NSA_encryption_systems dbr:Unix_security dbr:VoIP_VPN dbr:RSA_Award_for_Excellence_in_Mathematics dbr:Endian_Firewall dbr:FreeBSD dbr:FreeS/WAN dbr:Generic_Routing_Encapsulation dbr:NSA_Suite_B_Cryptography dbr:Cookie_exchange dbr:CryptoRights_Foundation dbr:Crypto_API_(Linux) dbr:Cryptographic_protocol dbr:Cryptography_standards dbr:Theodore_Ts'o dbr:AnoNet dbr:Argus_–_Audit_Record_Generation_and_Utilization_System dbr:Libreswan dbr:M0n0wall dbr:StrongSwan dbr:Features_new_to_Windows_7 dbr:Host_Identity_Protocol dbr:Kerberized_Internet_Negotiation_of_Keys dbr:Security_association dbr:Pass_the_hash dbr:Password_Authentication_Protocol dbr:Public-key_cryptography dbr:Stephen_Kent_(network_security) dbr:TCP_Fast_Open dbr:Transport_Layer_Security dbr:Wireless_security dbr:6in4 dbr:Bump-in-the-wire dbr:AirPort_Time_Capsule dbr:Tomato_(firmware) dbr:VyOS dbr:Windows_2000 dbr:Windows_Embedded_Compact dbr:Windows_Firewall dbr:Windows_Phone_7 dbr:Windows_Server_2003 dbr:Windows_Server_2008 dbr:Windows_XP_Professional_x64_Edition dbr:Windscribe dbr:WireGuard dbr:Distributed_firewall dbr:GPRS_roaming_exchange dbr:Galois/Counter_Mode dbr:HMAC dbr:Hazy_Sighted_Link_State_Routing_Protocol dbr:Ipsectrace dbr:JetDirect dbr:Layer_2_Forwarding_Protocol dbr:Layer_2_Tunneling_Protocol dbr:Nivis dbr:UMTS_security dbr:4690_Operating_System dbr:Acronym dbr:Alexander_Galitsky dbr:Amazon_Virtual_Private_Cloud dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:Data_Plane_Development_Kit dbr:NordVPN dbr:Diameter_(protocol) dbr:Diffie–Hellman_key_exchange dbr:Digital_privacy dbr:DirectAccess dbr:Forward_secrecy dbr:KAME_project dbr:List_of_DNS_record_types dbr:Encapsulating_Security_Payload dbr:RADIUS dbr:Routing_Information_Protocol dbr:HP-UX dbr:Health_Level_7 dbr:Hifn dbr:High_Assurance_Internet_Protocol_Encryptor dbr:Ipsec dbr:J2_Global dbr:Back_to_My_Mac dbr:Tcpcrypt dbr:Windows_Vista_networking_technologies dbr:AES_implementations dbr:ARPANET_encryption_devices dbr:China_Next_Generation_Internet dbr:John_Gilmore_(activist) dbr:Junos_OS dbr:Henry_Spencer dbr:NAT_traversal dbr:Tunneling_protocol dbr:Mobile_virtual_private_network dbr:Recursive_Internetwork_Architecture dbr:Rekeying_(cryptography) dbr:AuthIP dbr:Automotive_Network_Exchange dbr:BATON dbr:Bullrun_(decryption_program) dbr:CCM_mode dbr:CLEO_(router) dbr:Piggybacking_(Internet_access) dbr:Point-to-Point_Protocol dbr:SoftEther_VPN dbr:Cipher_security_summary dbr:Cisco_NX-OS dbr:FreeBSD_version_history dbr:Hugo_Krawczyk dbr:IPFire dbr:IPSEC dbr:IPSec dbr:IP_Multimedia_Subsystem dbr:IPv6 dbr:IPv6-to-IPv6_Network_Prefix_Translation dbr:ISCSI dbr:Neighbor_Discovery_Protocol dbr:NetBSD dbr:Netfilter dbr:Netlink dbr:OSI_model dbr:OpenBSD dbr:OpenVPN dbr:OpenVZ dbr:Open_Shortest_Path_First dbr:Openswan dbr:Oracle_Solaris dbr:Camellia_(cipher) dbr:Raytheon_BBN dbr:ChaCha20-Poly1305 dbr:Security_Parameter_Index dbr:X.509 dbr:Kleptography dbr:SADB dbr:Self-certifying_File_System dbr:Service_Location_Protocol dbr:Session_border_controller dbr:Simple_Authentication_and_Security_Layer dbr:Software-defined_perimeter dbr:System_Architecture_Evolution dbr:Simple_Key-Management_for_Internet_Protocol dbr:Space_Communications_Protocol_Specifications dbr:Virtual_private_network dbr:Wireless_community_network dbr:Netgear_WGR614L dbr:Netskope dbr:Network_layer dbr:Nexus_Hawk dbr:NicheStack_TCP/IPv4 dbr:IAPM_(mode) dbr:IEEE_802.1AE dbr:IEEE_802.1X dbr:IMS_security dbr:IPVanish dbr:IP_multicast dbr:IP_tunnel dbr:IPv6_packet dbr:ISMACryp dbr:Sockstress dbr:Stream_Control_Transmission_Protocol dbr:Obfuscated_TCP dbr:Point-to-Point_Tunneling_Protocol dbr:Voice_over_IP dbr:Fishbowl_(secure_phone) dbr:Virtual_private_cloud dbr:Network_Extrusion dbr:Technical_features_new_to_Windows_Vista dbr:Multiple_encryption dbr:Secure_Neighbor_Discovery dbr:ProCurve_Products dbr:Outline_of_computer_security dbr:Outline_of_the_Internet dbr:Simple_Network_Management_Protocol dbr:SCTP_packet_structure dbr:SD-WAN dbr:SIP_extensions_for_the_IP_Multimedia_Subsystem dbr:Internet_Protocol_Security dbr:Ip_security dbr:IPSecME dbr:IP_Security dbr:IPsec_implementations dbr:IPsec_tunnelling |
| is dbp:genre of | dbr:FreeS/WAN dbr:Libreswan dbr:StrongSwan dbr:Openswan |
| is foaf:primaryTopic of | wikipedia-en:IPsec |
