Andmeturve konspekt / kokkuvõte
IP3, IP4 on avaliku võrgu IP-d
· Näiteks IP-paketi kapseldamine teise IP-paketi või UDP paketi sisse
· Alguses oli igal tegijal oma protokollistik - tänapäeval IPSec
VPN: IPSec
· IPSec -- algselt IPv6 lisavõimalus, kuid jõudis juurutamisse ka IPv4 ajal
· Praeguse aja de facto formaat erinevate süsteemide vahel IP pakettide krüpteerimiseks
· IPSec lubab suvalisel hostide või ruuterite paaril omavahel krüpteeritult (ESP -
Encapsulating Security Payload) ja/või autenditult (AH - Authentication Headers) andmeid
vahetada
· 1999. a. kinnitati ka ametlik võtmevahetuse protokoll IKE (Internet Key Exchange) -- selle
abil saavad kaks masinat, mis teineteisest varem midagi ei teadnud, standardsel meetodil
�sessioonivõtmed kokku lepitud ja IPSec+IKE laiema leviku järel peaksid seega suvalised
masinad olema võimelised omavahel krüpteeritult suhtlema. - masinate kõrgema taseme
protokolliga autentimine, Phase 1 - autentimine: Phase 2 - konkreetse tunneli kokku
annaabi.ee 
