IPsec è l’acronimo di sicurezza del protocollo Internet. È una raccolta di standard creati dall’Internet Engineering Task Force (IETF) per aiutare un utente a filtrare e crittografare i pacchetti di dati. I pacchetti di dati inviati sulle reti possono anche essere chiamati pacchetti di rete e sono essenzialmente blocchi di dati impacchettati per viaggiare facilmente. Il protocollo IPsec di solito si riferisce direttamente al gruppo di standard che definiscono IPsec. Una raccolta di protocolli come IPsec viene spesso chiamata framework di sicurezza di rete.
Solitamente utilizzato dagli amministratori di rete che gestiscono reti presso aziende ed enti governativi che richiedono una sicurezza aggiornata, il protocollo IPsec aumenta la sicurezza dei dati di rete durante lo scambio di pacchetti di dati. Lo fa autenticando i computer e gli host in comunicazione a entrambe le estremità della catena di comunicazione. Ciò significa che tutti gli host ei computer che inviano e ricevono informazioni devono essere verificati dal protocollo IPsec. Una volta verificata l’autorizzazione di sicurezza dei computer e degli host per l’accesso alla rete, il protocollo IPsec crittografa le comunicazioni inviate da e verso gli host ei computer autenticati sulla rete.
Il protocollo di solito denota un insieme di regole e linee guida sul formato. Il protocollo Internet è un protocollo che standardizza la comunicazione all’interno di una rete. Una rete è una serie di computer collegati allo scopo di condividere e scambiare dati. Una rete di solito ha due o più computer e un hub di rete o un router per connettere i computer in rete. Le reti connesse a Internet spesso si connettono tramite un modem che si collega al router.
I tipi di reti includono reti pubbliche e reti private. Una rete privata potrebbe includere una rete domestica o aziendale in cui la sicurezza richiede l’autenticazione o la crittografia. Di solito, una rete pubblica è Internet, ma alcune reti private aperte, come una rete wireless di caffè, possono anche essere chiamate reti pubbliche. Alcune reti utilizzano un server condiviso per connettere più computer a un database archiviato.
IPsec può essere utilizzato insieme a un firewall o un gateway di sicurezza per costruire una rete privata virtuale (VPN). Una VPN è un mezzo per trasmettere dati su Internet o su un’altra rete pubblica. Questa funzione utilizza un processo chiamato tunneling per creare una connessione sicura e crittografata utilizzata per trasferire dati privati attraverso Internet, di solito tra computer o reti in posizioni geografiche diverse.
Sebbene il protocollo IPsec consenta all’utente di sfruttare una gamma più ampia di livelli di crittografia, può rivelarsi troppo complicato per gli utenti principianti. I controlli nel protocollo IPsec offrono all’amministratore di rete un maggiore controllo su quando e come IPsec crittografa le comunicazioni. Può anche essere molto più difficile e complicato da configurare. La maggior parte degli amministratori con esperienza di sicurezza di rete limitata o pazienza di programmazione spesso opta per la sicurezza del livello di trasporto (TSL) o il relativo livello di socket sicuro (SSL) per una sicurezza meno flessibile, ma più semplice.