Security Lab

IPsec

IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном применяется для организации VPN-соединений.

IPsec может функционировать в двух режимах: транспортном и туннельном.

В транспортном режиме шифруются или подписываются только данные IP-пакета, исходный заголовок сохраняется. Транспортный режим используется для соединения между хостами. Он может также использоваться между шлюзами для защиты туннелей.

В туннельном режиме шифруется весь исходный IP-пакет: данные, заголовок, маршрутная информация, а затем он вставляется в поле данных нового пакета, то есть происходит инкапсуляция. Туннельный режим может использоваться для подключения удалённых компьютеров к VPN или для безопасной передачи данных между шлюзами через Интернет.

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу.

Программное обеспечение целого ряда принтеров HP LaserJet уязвимо к удалённым атакам хакеров

Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев.

В России наблюдаются проблемы с доступностью популярных VPN протоколов

Предположительно, власти начали тестировать блокировку VPN

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

АНБ подчеркнуло важность использования надежного шифрования для защиты конфиденциальной информации.