Es gibt kein einzelnes Sicherheitsprotokoll für Netzwerkschichten, das eine Kommunikationsanwendung allgemein sicherstellen kann.
Hier ist der Grund:
* Sicherheit der Netzwerkebene konzentriert sich auf die Verbindungssicherheit: Protokolle wie ipsec Betätigen Sie in der Netzwerkschicht und sichern Sie die Verbindung zwischen zwei Endpunkten. Sie befassen sich nicht von Natur aus auf die Sicherheit der in dieser Verbindung ausgetauschten * Daten *.
* Anwendungen haben unterschiedliche Anforderungen: Unterschiedliche Anwendungen haben unterschiedliche Sicherheitsanforderungen. Einige erfordern Vertraulichkeit (Verschlüsselung), andere Integrität (Daten können nicht manipuliert werden) und andere Authentifizierung (Überprüfung der Identität der Kommunikationsparteien).
* Die Datensicherheit ist in der Regel eine Verantwortung mit höherer Schichten: In der Anwendungsschicht werden Daten interpretiert und verarbeitet. Sicherheitsprotokolle in dieser Schicht (wie TLS/SSL ) sollen die Daten selbst innerhalb der Netzwerkverbindung schützen.
Daher werden Sicherheitsprotokolle für Netzwerkschicht wie IPSec im Allgemeinen verwendet, um die zugrunde liegende Netzwerkverbindung zu sichern, aber sie sind keine vollständige Lösung für die Sicherheit auf Anwendungsebene.
Beispiel: Stellen Sie sich einen Webbrowser vor, der mit einer Website kommuniziert. IPSec kann die Netzwerkverbindung zwischen dem Browser und dem Webserver sichern. tls/ssl ist erforderlich, um die Vertraulichkeit und Integrität der tatsächlichen Daten ausgetauscht (wie Passwörter, Kreditkarteninformationen usw.).
Key Takeaway: Während die Sicherheit der Netzwerkschicht für eine sichere Netzwerkinfrastruktur von wesentlicher Bedeutung ist, ersetzt sie jedoch nicht die Notwendigkeit von Sicherheitsmaßnahmen auf Anwendungsebene, um die von Anwendungen ausgetauschten spezifischen Daten zu schützen.
