IP Sec

Inhoudsopgave

Status

Lijst status ‘Verplicht ('Pas toe of leg uit’)' betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt. ‘In behandeling’ betekent dat de standaard wordt getoetst voor opname op een van de lijsten. ‘Archief’ betekent dat de standaard in het verleden op de lijst heeft gestaan of in behandeling is geweest en nu niet (meer) verplicht of aanbevolen wordt.	Aanbevolen
Functioneel toepassingsgebied Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).	Beveiliging van IP verbindingen
Europese status ‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.	Nee

Nut en werking

Typering	Beveiligde IP verbindingen
Nut	De standaard maakt het mogelijk om IP verbindingen te encrypten. Hierdoor is het netwerk beveiligd waardoor gevoelige data kan worden uitgewisseld. Vooral relevant voor VPN's. In andere gevallen is beveiliging op transport niveau meer toepasselijk. Het voordeel van vercijfering op IP niveau is dat er geen applicaties hoeven te worden gewijzigd.
Werking	De IPsec standaard definieert een basis architectuur voor het toevoegen van services op het gebied van security voor de IP laag. Het kan zowel in IPv4 omgevingen als in IPv6 omgevingen gebruikt worden.
Domein	Veilig internet
Trefwoorden

Detailinformatie

Volledige naam	Security Architecture for the Internet Protocol
Versie	RFC 4301 met RFC4309 + RFC 6040 en 7619
Specificatiedocument	Specificatiedocument IP-Sec RFC4301, (externe link) Specificatiedocument IP-Sec RFC4309 (externe link) Specificatiedocument RFC 6040 (externe link) Specificatiedocument RFC 7619
Beheerorganisatie	IETF

Toepassing

Hulpmiddelen Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d.	Verschillende door de NVB/AIVD goedgekeurde producten voor netwerkbeveiliging werken op basis van IPsec. Daarnaast zijn er diverse beveiligingsadviezen van het NCSC

Toetsingsinformatie

Toelichting bij opname	November 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.
Uitstekend beheer	Nee
Datum van besluit Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of een van zijn voorgangers heeft besloten de standaard op de lijst te plaatsen.	20-08-2009

Standaard Samenwerken