Для обеспечения безопасности данных при их передаче по публичным сетям, используются различные технологии защищенного канала.
Защищенный канал подразумевает выполнение 3 основных функций:
- взаимная аутентификация при установлении соединения;
- защита передаваемых данных (шифрование);
- подтверждение целостности поступающих сообщений.
На сетевом уровне эта технология реализуется набором протоколов IPSec.
Ядро IPSec составляют три протокола:
- AH (Authentication Header – Аутентификация заголовка) – гарантирует целостность и аутентичность данных;
- ESP (Encapsulating Security Payload – инкапсуляция зашифрованных данных) – шифрует передаваемые данные, обеспечивая конфиденциальность, может также поддерживать аутентификацию и целостность данных);
- IKE (Internet Key Exchange – обмен ключами Интернета) – решает вспомогательную задачу автоматического предоставления конечным точкам защищенного канала секретных ключей).
Перед началом передачи устанавливается логическое соединение (протоколом IKE), которое носит название SA (Security Association) – безопасной ассоциации (содержит ключи аутентификации и шифрования, информацию о согласованных алгоритмах, срок жизни ключа, IP-адрес отправителя).