IPsec – это на самом деле целый фреймворк, который предоставляет следующие сервисы:
- Конфиденциальность данных посредством их шифрования алгоритмами DES, 3DES и AES;
- Целостность данных и их аутентификация посредством HMAC функций MD5 и SHA-1;
- Защита от атак типа MitM с помощью зашифрованных порядковых номеров;
- Аутентификация устройств и пользователей.
Фреймворк IPsec описан в нескольких RFC. У него есть две группы стандартов:
- ISAKMP/IKE/Oakley/SKEME используются для создания безопасных соединений, по которым проводится изначальное согласование параметров шифрования, сигнатур, ключей;
- AH и ESP используются непосредственно в таких механизмах защиты данных, как обеспечение конфиденциальности (только ESP), целостность данных, подтверждение того, что данные пришли из валидного источника и защиту от mitm атак.