IPSec (IP Security) — это набор сетевых протоколов, который обеспечивает безопасную связь между устройствами через IP-сети. 1 Он гарантирует конфиденциальность, целостность и подлинность пакетов данных, которые передаются между этими устройствами, путём аутентификации и шифрования IP-пакетов. 1

Некоторые способы, которыми IPSec обеспечивает безопасность корпоративных сетей:

• Создание зашифрованных каналов. 1 Для этого создаются IPsec-туннели, которые шифруют всю передаваемую информацию между двумя точками. 1
• Защита от атак типа Man-in-the-Middle (MitM). 1 В таких атаках злоумышленник перехватывает и изменяет передачу данных, направляя их через свой компьютер. 1 IPSec присваивает каждому пакету данных уникальный номер и проверяет его, чтобы выявить признаки повторного использования пакетов. 1
• Защита соединений между офисами. 2 Например, если два офиса находятся в разных городах, IPSec может быть использован для создания защищённого соединения между ними. 2 Это позволит передавать данные между офисами без риска их перехвата или изменения. 2
• Настройка автоматического подключения к защищённым соединениям. 2 Пользователи не должны вручную настраивать свои компьютеры для подключения к защищённым соединениям. 2

IPSec работает на сетевом, а не прикладном уровне. 2 Это означает, что данные шифруются на компьютере-отправителе. 2 Все промежуточные системы, такие как маршрутизаторы, просто пересылают зашифрованную часть пакетов конечному адресату, не расшифровывая данные. 2 Зашифрованные данные расшифровываются только тогда, когда они достигают адресата. 2