Det finns inte ett enda nätverksskiktsäkerhetsprotokoll som universellt kan säkra * alla * applikationer för kommunikation.
Här är varför:
* Nätverksskiktsäkerhet fokuserar på anslutningssäkerhet: Protokoll som ipsec Använd vid nätverkslagret och säkra anslutningen mellan två slutpunkter. De behandlar inte i sig säkerheten för * data * som utbyts inom den anslutningen.
* Applikationer har olika krav: Olika applikationer har olika behov av säkerhet. Vissa kräver konfidentialitet (kryptering), andra integritet (data kan inte manipuleras med) och andra autentisering (verifiera identiteten för de kommunikationspartier).
* Datasäkerhet är vanligtvis ett högre skiktsansvar: Applikationslagret är där data tolkas och bearbetas. Säkerhetsprotokoll vid detta lager (som TLS/SSL ) är utformade för att skydda själva data inom nätverksanslutningen.
Därför används i nätverkskikts säkerhetsprotokoll som IPSec vanligtvis för att säkra den underliggande nätverksanslutningen, men de är inte en fullständig lösning för säkerhetsnivå säkerhet.
Exempel: Föreställ dig en webbläsare som kommunicerar med en webbplats. IPSec kan säkra nätverksanslutningen mellan webbläsaren och webbservern. Emellertid TLS/SSL behövs för att säkerställa konfidentialiteten och integriteten för den faktiska data som utbyts (som lösenord, kreditkortsinformation etc.).
Nyckel takeaway: Medan nätverksskiktsäkerhet är avgörande för en säker nätverksinfrastruktur, ersätter det inte behovet av säkerhetsåtgärder för applikationsnivå för att skydda de specifika data som utbyts av applikationer.
