IPsec
IPsec (Internet Protocol Security) is een protocol-suite die IP-verbindingen beveiligt door pakketten te versleutelen en te authenticeren op netwerkniveau (laag 3). Het wordt veel gebruikt voor site-to-site VPN's tussen netwerken.
Modi
| Modus | Wat er beveiligd wordt |
|---|
| Transport mode | Alleen de payload van het IP-pakket |
| Tunnel mode | Het volledige IP-pakket inclusief header — standaard bij VPN's |
Protocollen binnen IPsec
- AH (Authentication Header) — authenticatie, geen versleuteling
- ESP (Encapsulating Security Payload) — authenticatie én versleuteling
- IKE (Internet Key Exchange) — sleuteluitwisseling voor de beveiligde tunnel
IPsec vs. andere VPN-protocollen
| IPsec | WireGuard | OpenVPN |
|---|
| Laag | 3 (IP) | 3 | 4 (UDP) |
| Complexiteit | Hoog | Laag | Gemiddeld |
| Snelheid | Goed | Uitstekend | Gemiddeld |
Zie ook
- vpn — VPN-technologieën
- tls — beveiliging op transportlaag
- encryptie — versleuteling