Over de standaard

Beschrijving

Beveiligde IP verbindingen

Lijst status
Aanbevolen

Uitleg

Nut

De standaard maakt het mogelijk om IP verbindingen te encrypten. Hierdoor is het netwerk beveiligd waardoor gevoelige data kan worden uitgewisseld. Vooral relevant voor VPN's. In andere gevallen is beveiliging op transport niveau meer toepasselijk. Het voordeel van vercijfering op IP niveau is dat er geen applicaties hoeven te worden gewijzigd.

Werking

De IPsec standaard definieert een basis architectuur voor het toevoegen van services op het gebied van security voor de IP laag. Het kan zowel in IPv4 omgevingen als in IPv6 omgevingen gebruikt worden.

Detailinformatie

Beheerorganisatie
IETF
Volledige naam
Security Architecture for the Internet Protocol
Version
RFC 4301 met RFC4309 + RFC 6040 en 7619

Implementatie

Domein
Internet & Beveiliging
Hulpmiddelen
  • Verschillende door de NVB/AIVD goedgekeurde producten voor netwerkbeveiliging werken op basis van IPsec.
  • Daarnaast zijn er diverse beveiligingsadviezen van het NCSC

Toetsingsinformatie

Functioneel toepassingsgebied

Beveiliging van IP verbindingen

Toelichting bij opname

November 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.

Datum van besluit
2009-08-20