Definição
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
Onde é aplicado
Este tipo de protocolo é muito utilizado em VPN’s, conectando funcionários remotos aos escritórios, conectando empresas matriz a suas filias mais distantes, de modo rápido, eficaz e seguro. Saberia dizer por que você utilizar este recurso do IPSec?..
Vantagens
Transparente a Sub-Rede: Será necessário implementar os serviços do IPSec somente nos sites de origem e destino , não sendo necessário implementar na sub-rede;
Simplicidade: Com o uso de IPSec, não há necessidade de configurar as estações ou aplicações para trabalhar com IPSec;
Flexilbilidade:Com o IPSec pode-se proteger determinado tipo de trafego e deixar que outro tipo de trafego circule sem ação dos serviços de segurança implementada no IPSec;
Fácil Manutenção: a aplicação do IPSec em determinados pontos da rede pode facilitar o esforço e a manutenção de uma política de segurança consistente dentro da empresa;
Fácil implementação: Podem ser apenas implementados nos roteadores, firewall e gateway.
Desvantagens
O IPSec não pode ser seguro se o Sistema não for: Isto significa que garantir a segurança nas máquinas que implementam os gateways IPSec é um requerimento essencial;
O IPSec não é Fim-a-Fim: Desta forma, as informações no próprio host ou em um determinado segmento interno da rede podem não estar protegidas, permitindo violações oriundas de um invasor da própria empresa;
O IPSec não pode fazer tudo: Ele não prove toda a funcionalidade dos sistemas de segurança da camada de aplicação;
O IPSec autentica maquinas: mas não autentica usuários. O IPSec pode garantir que a comunicação entre as maquinas transcorra de forma segura e quais mauinas conectam ao servidor.
