IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly: protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování.
protokol ESP
Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
protokol AH
Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
protokol AH + protokol ESP
Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
Některé operační systémy používají místo "Ověření" termín "Autentizace".