Omawiamy kluczową rolę ekstranetów i intranetów w budowie logistyki business-to-business i intrabusiness przedsiębiorstwa elektronicznego. Kluczowe znaczenie dla tych usług ma możliwość zapewnienia poufnej i gwarantowanej komunikacji między witrynami połączonymi za pośrednictwem publicznego Internetu. Jak dotąd nasza dyskusja na temat IPSec dotyczyła pierwszej części. Ale nie ma sensu budowanie sieci, która naszym zdaniem może zostać zaatakowana i która może przenosić tajemnice, jeśli te tajemnice nie zostaną dostarczone we właściwe miejsce, ponieważ ktoś przesłał je gdzie indziej. Sieć nie ma większego sensu, jeśli ktoś może zalać ją ruchem, który wydaje się pochodzić z legalnych punktów, ale w rzeczywistości jest wstrzykiwany przez stronę trzecią w celu zmylenia lub zakłócenia. Dlatego jednym z dodatkowych wymagań dla IPSec i innych protokołów bezpieczeństwa jest zagwarantowanie miejsca pochodzenia i miejsca dostarczenia pakietów IP. Protokół IPSec rozwiązuje ten problem na dwa sposoby, w zależności od tego, czy transport danych pochodzi z oryginalnego hosta (tryb transportu), czy też jednym z końców bezpiecznej ścieżki jest tylko brama (na przykład zapora, Rysunek 2.24). Ponownie, szczegóły są złożone, ale główna różnica polega po prostu na tym, jak widoczne jest trasowanie pakietu od końca do końca do strony trzeciej obserwującej łącze. Bezpieczeństwo łącza jest definiowane jednokierunkowo, co oznacza, że istnieją oddzielne zabezpieczenia dla ruchu przechodzącego w przeciwnych kierunkach. Tunelowanie to podstawowa funkcja bezpieczeństwa technologii wirtualnej sieci prywatnej (VPN).