Status

Lijst status
Aanbevolen
Functioneel toepassingsgebied

Beveiliging van IP verbindingen

Nut en werking

Typering

Beveiligde IP verbindingen

Nut

De standaard maakt het mogelijk om IP verbindingen te encrypten. Hierdoor is het netwerk beveiligd waardoor gevoelige data kan worden uitgewisseld. Vooral relevant voor VPN's. In andere gevallen is beveiliging op transport niveau meer toepasselijk. Het voordeel van vercijfering op IP niveau is dat er geen applicaties hoeven te worden gewijzigd.

Werking

De IPsec standaard definieert een basis architectuur voor het toevoegen van services op het gebied van security voor de IP laag. Het kan zowel in IPv4 omgevingen als in IPv6 omgevingen gebruikt worden.

Detailinformatie

Volledige naam
Security Architecture for the Internet Protocol
Versie
RFC 4301 met RFC4309 + RFC 6040 en 7619
Beheerorganisatie
IETF

Toepassing

Hulpmiddelen
  • Verschillende door de NVB/AIVD goedgekeurde producten voor netwerkbeveiliging werken op basis van IPsec.
  • Daarnaast zijn er diverse beveiligingsadviezen van het NCSC

Toetsingsinformatie

Toelichting bij opname

November 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.

Datum van besluit
2009-08-20