1. Nội dung thiết kế tốt nghiệp:
2.1.4.2. Đảm bảo an toàn mức ứng dụng
Việc sử dụng các chức năng an toàn tại tàng IP (IPsec) giúp cho các ứng dụng mạng không cần phải tự xác định những cơ chế ang toàn không cần thiết mà chỉ cần tập trung vào việc xử lý nghiệp vụ chính. IPsec có thể đảm bảo an toàn cho các dịch vụ phổ biến nhất hiện nay trên mạng Internet như: dịch vụ truyền tệp (FTP), thư điện tử (email), dịch vụ web (HTTP), … Với khả năng đảm bảo được tính toàn vẹn, tính bí mật của các dữ liệu được truyền trên mạng, IPsec làm cho mạng an toàn hơn và giảm nguy cơ tắc nghẽn mạng do nó sử dụng các thuật toán hiện đại và việc thực hiện mã
hóa, giải mã, tạo và kiểm tra các giá trị toàn vẹn có thể thực hiện trên các thiết bị chuyên dụng để tăng tốc độ xử lý. Ngoài ra, tốc độ xử lý các gói tin cũng được tăng cao hơn khi mạng sử dụng Ipv6 do việc loại bỏ các xử lý không cần thiết đối với các mào đầu của gói IP.
Có thể thấy rằng, IPsec là một giải pháp an toàn mạnh ở mức mạng, tuy nhiên nó chưa phải là giải pháp an toàn đầy đủ cho các hệ thống ứng dụng vì nó chỉ giải quyết được một phần của việc bảo vệ. Cơ chế AH chỉ cung cấp việc xác thực trạm trong khi đó nhiều ứng dụng thường xuyên yêu cầu xác thực hướng người dùng. Hơn nữa, AH và ESP chỉ bảo vệ dữ liệu trên kênh truyền. Sau khi máy tính nhận dữ liệu, chúng không còn thực hiện bảo vệ gì nữa. Do đó, kiến trúc an toàn của Ipv6 không thể loại trừ sự cần thiết của các cơ chế an toàn khác, nó cần phải được kết hợp với các cơ chế an toàn khác tại tầng ứng dụng để cung câp dịch vụ an toàn cho các hệ thống đặc thù đòi hỏi tính an toàn cao hướng người dùng như trong các giao dịch thương mại điện tử…