3 – IPSec

IPSec é um conjunto de protocolos, também conhecido como suíte de segurança IP. A segurança de IP (IPSec) é a capacidade que pode ser acrescentada a qualquer versão atual do protocolo Internet (IPv4 e IPv6) por meio de cabeçalhos adicionais.

Os protocolos inclusos na suíte de segurança IP estão focados em:

Entrega da mensagem autêntica.
Integridade dos dados.
Confidencialidade dos dados.
Não repúdio do emissor.

O IPSec atua na camada de rede do modelo OSI, por criptografar o conteúdo (payload) do pacote IP. Como o IPSec não é um protocolo único, mas sim um conjunto de protocolos, cada qual com um objetivo específico, pode-se chamar o IPSec de suíte de segurança IP. Os protocolos inclusos na suíte de segurança IP estão focados na entrega da mensagem autêntica, com integridade dos dados, confidencialidade dos dados e não repúdio do emissor.

A especificação do IPSec está em várias RFCs, sendo as mais importantes delas emitidas em 1998:

RFC 2401

Descrição da visão geral de uma arquitetura de segurança.

RFC 2402

Descrição de uma extensão de autenticação de pacotes para IPv4 e IPv6.

RFC 2406

Descrição de uma extensão de criptografia de pacote para IPv4 e IPv6.

RFC 2408

Especificação das capacidades de gerenciamento de chaves.