Как работает защита данных с помощью IPsec протокола?

Защита данных с помощью IPsec протокола работает следующим образом: yandex.cloud

1. Конфиденциальность данных обеспечивается протоколом ESP. yandex.cloud Он инкапсулирует передаваемый IP-пакет с помощью различных алгоритмов шифрования, выбор которых зависит от требований сторон к безопасности. yandex.cloud
2. Целостность данных обеспечивается протоколом AH. yandex.cloud Проверка целостности IP-пакета может быть проведена различными алгоритмами аутентификации, выбор которых зависит от требований сторон к безопасности. yandex.cloud

В IPsec используются два режима работы: yandex.cloud

1. Туннельный режим. yandex.cloud В нём протоколы IPSec шифруют заголовок и полезную нагрузку IP-пакета. yandex.cloud Данные, содержащиеся в этом пакете, инкапсулируются внутри дополнительного пакета, который и будет отправлен. yandex.cloud
2. Транспортный режим. yandex.cloud В нём шифруется не весь IP-пакет, а только его полезная нагрузка. yandex.cloud Этот режим используется, когда между двумя устройствами уже существует IP-связь, но она небезопасна. yandex.cloud

Защита основана на требованиях, определённых в базе данных политики безопасности, устанавливаемой и поддерживаемой администратором. intuit.ru