Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as  
referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese 
das pesquisas que fizer.

Protocolo é um conjunto de regras sobre como se dará a comunicação entre as partes. Os protocolos de criptografia realizam funções de segurança aplicando métodos de criptografia tendo por objetivo a confidenciabilidade, integridade e disponibilidade da informação.

É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Ele pode operar de 2 formas: modo transporte (protege o conteúdo útil do pacote IP) e modo túnel (protege o pacote por completo). Oferece os seguintes serviços:

• • Controle de acesso;
  • Integridade dos dados;
  • Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser);
  • Privacidade nos dados;
  • Privacidade no fluxo dos dados;
  • Reenvio de pacotes;

Funcionamento:

• • Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia).
  • Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação).
  • Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec.
  • Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec.
  • Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec. (chave é um pedaço de informação que controla a operação de um algoritmo de criptografia)
  • Domínio de interpretação: Objetivo de determinada criptografia/autenticação.

O primeiro tratamento que o IPSec faz no pacote IP é adicionar um cabeçalho de autenticação (protocolo AH) sem criptografia, que é responsável pela autenticação entre os hosts, verifica a integridade dos dados, permite incluir assinatura digital em cada pacote transportado e impede ataques de repetição (atacantes não conseguem atacar pacotes assinados). Para garantir que os dados são confidenciais, o IPSec utiliza o padrao ESP (canais seguros com autenticação, integridade e criptografia).

A autenticação é feita pelo protocolo AH (cabeçalho de autenticação). Para uma autenticação bem-sucedida, o remetente e o destinatário devem especificar o mesmo algoritmo de autenticação e chave de autenticação. O cabeçalho de autenticação (AH) fornece autenticação, integridade, assinatura digital e proteção contra ataques de repetição para o pacote inteiro (o cabeçalho IP e a carga de dados transportada no pacote). Ele não fornece confidencialidade, o que significa que ele não criptografa os dados. Os dados são legíveis, mas protegidos contra modificação.

VPN significa Rede Particular Virtual, é uma forma de conectar dois computadores em redes públicas, como por exemplo, a Internet. Uma rede VPN permite a troca de dados de forma mais segura entre os terminais (computadores, celulares, tablets e etc) ligados à ela. Em países com governos autoritários, que censuram a Internet, o uso de VPNs permite que seus cidadãos acessem conteúdos censurado com alguma margem de segurança. Em redes públicas de WiFi, uma VPN pode garantir que seus dados não serão interceptados pelo administrador da rede. A VPN permite que organizações estendam seus acessos as suas redes permitindo que usuários externos a acessem de forma segura utilizando a rede pública de computadores como meio de acesso, reduzindo custos externos com redes privadas e telefonia. A VPN pode fazer a ligação entre Host e LAN's ou entre LAN's. Para garantir a seguranças das VPNs, existem tecnologias como o IPSec, SSL, entre outros.