Связь IPSec и IPv6 с SSL/TLS

Question

Я понимаю, что IPSec является уровень безопасности добавлен внутри протокола IP , чтобы сделать IP сам безопасный транспорт.

Мое понимание IPv6 заключается в том, что это новейшая версия IP, которая (в обозримом будущем) решит нашу дилемму исчерпания IP.

Я понимаю, что SSL/TLS - это способ защиты TCP, который находится поверх IP.

Прежде всего, если что-то, что я сказал, неверно, пожалуйста, начните исправлять меня!

Предполагая, что я более или менее прав:

1. Можно ли использовать IPSec с IPv6 или IPv6 включает IPSec по своей природе?
2. Являются ли SSL/TLS подходящей (с точки зрения безопасности и шифрования) заменой IPSec?
3. SSL/TLS один и тот же или они предназначены для разных проблемных доменов?
4. Есть ли что-то, что можно получить от использования SSL/TLS через IPSec? Или это слишком большая безопасность? Есть ли потери производительности при такой настройке?

Заранее спасибо!

Answer 1

1. IETF (орган по стандартам Интернета) сделал поддержку IPSec требованием поддержки IPv6. У вас нет полностью IPv6-совместимого хоста, если он также не поддерживает IPSec. Однако вам не нужно постоянно использовать IPSec только потому, что вы используете IPv6.
2. Нет, SSL/TLS защищает только транспортный уровень (уровень 4) и выше. Если вы хотите защитить уровень 3 (сетевой уровень; IP), вам нужен IPSec.
3. Изначально SSL был изобретен Netscape для защиты HTTP, и обычно он создавался на отдельном порту (443 вместо 80). IETF взяла SSL и превратила его в TLS, сделав его чем-то, что могло бы защитить любой поток трафика транспортного уровня независимо от протокола, и могло согласовываться по традиционным портам для этих протоколов, вместо того, чтобы требовать отдельный "безопасный" порт для каждого протокола ,
4. Это сводится к фундаментальным вопросам о том, почему сетевые протоколы разрабатываются по уровням и какие услуги должны предоставлять разные уровни, и должны ли они всегда предоставлять их или нет. Я рекомендую вам прочитать сквозную статью.