***شبکه و کامپیوتر***
پروتکلIpsec استفاده از VPN بر روی بستر های IP-Based مثل اینترنت در نقش یک تکنولوژی جدید در ارتباطات Remote Access و Remote Connectivity و جایگزین شدن آن به جای تکنولوژی هایی نظیر Dial Up و یا خطوط Point-to-Point و Point-to-Multi-Point به عنوان یکی از مباحث روز تکنولوژی شبکه محسوب می شود. لذا زمانی که سخن از VPN در میان است ، ایمن بودن بستر مهم ترین نکته است که باید مورد توجه قرار گیرد. قالب IPSec یک Framework امنیتی است که امروزه از آن برای ایمن سازی ارتباطات ip-based در VPN استفاده می شود. ارتباطات VPN به دو صورت در شبکه ها اعمال می شود : Tunnel Mode و Transport Mode. مدل Tunnel حالتی است که از لایه 3 به بالا مورد پوشش Ipsec قرار می گیرد و این روش در زمان هایی مفید واقع می شود که ارتباط Site-to-Site مورد نیاز باشد. روش Transport Mode حالتی است که اطلاعات لایه 4 و بالاتر مورد حفاظت واقع می شود. این حالت از بیشتر در شبکه های LAN می تواند مورد استفاده قرار گیرد.
Ipsec یک پروتکل Tunneling لایه سوم است که از متد ESP برای کپسوله کردن و رمزنگاری اطلاعات IP برای تبادل امن اطلاعات از طریق یک شبکه کاری IP عمومی یا خصوصی پشتیبانی میکند. IPsec بهوسیله متد ESP میتواند اطلاعات IP را بهصورت کامل کپسوله کرده و نیز رمزنگاری کند. به محض دریافت اطلاعات رمزگذاری شده، تونل سرور، سرایند اضافهشده به IP را پردازش کرده و سپس کنار میگذارد و بعد از آن رمزهای ESP و پکت را باز میکند. بعد از این مراحل است که پکت IP بهصورت عادی پردازش میشود. پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.
