6.2 IPSec protokol
IPSec (Internet Protocol Security) je definiran RFC-ovima 4301 i 4309. Protokol radi na mrežnoj razini i implementiran je u IPv6. Podržava dva načina rada:
- Prijenosni način rada (engl. Transport Mode) - Kod prijenosnog načina rada kriptira se samo podatkovni dio IP paketa, dok zaglavlja ostaju u originalnom obliku. Prednost ovog načina rada je to što se svakom paketu dodaje samo nekoliko okteta. Ovaj način rada koristi se u izravnoj komunikaciji između dva računala
- Tuneliranje (engl. Tunnel Mode) – Koristi se u komunikaciji između klijenta i poslužitelja, a oni se dogovore o mehanizmima kriptiranja. Kod IPSec tuneliranja kriptira se cijeli IP paket. Na takav paket se nadodaje nekriptirano zaglavlje s adresom IPSec poslužitelja i IPSec klijenta. IPSec adrese poslužitelja i klijenta su adrese početka i kraja tunela.
Navedeno je prikazano na slici 6-2.
 |
| Slika 6-2: Prijenosni i tunel način rada IPSec protokola |
