2.2. Vorbehalte und Annahmen (Caveats and Assumptions)

Die Suite von IPsec-Protokollen und zugehörigen Standard-Kryptographiealgorithmen ist darauf ausgelegt, hochwertige Sicherheit für Internetverkehr bereitzustellen. Die durch die Verwendung dieser Protokolle gebotene Sicherheit hängt jedoch letztendlich von der Qualität ihrer Implementierung ab, die außerhalb des Umfangs dieser Standards liegt. Darüber hinaus ist die Sicherheit eines Computersystems oder Netzwerks eine Funktion vieler Faktoren, einschließlich Personal, physischer, verfahrenstechnischer, kompromittierender Emissionen (compromising emanations) und Computersicherheitspraktiken. Daher ist IPsec nur ein Teil einer gesamten Systemsicherheitsarchitektur.

Schließlich hängt die durch die Verwendung von IPsec gebotene Sicherheit kritisch von vielen Aspekten der Betriebsumgebung ab, in der die IPsec-Implementierung ausgeführt wird. Beispielsweise können Mängel in der Betriebssystemsicherheit, schlechte Qualität von Zufallszahlenquellen, nachlässige Systemverwaltungsprotokolle und -praktiken usw. alle die von IPsec bereitgestellte Sicherheit beeinträchtigen. Wie oben fallen keine dieser Umgebungsattribute in den Umfang dieses oder anderer IPsec-Standards.