"أمان بروتوكول إنترنت" (IPsec) (Internet Protocol Security) هو برتوكول يقوم بتوفير المصادقة وتشفير البيانات في طبقة حزمة IP. ويُستخدم "مفتاح إنترنت التبادلي" (IKE) (Internet Key Exchange) بين النظراء للسماح لهم بمصادقة بعضهم البعض ومفاوضة تشفير الحزمة وآليات المصادقة التي سيتم استخدامها من أجل الاتصال. وبما أن "بادئ Microsoft iSCSI"‏ (Microsoft iSCSI) يستخدم مكدس Windows TCP/IP، فيمكنه استخدام كافة الوظائف المتوفرة في هذا المكدس. فبالنسبة للمصادقة، يتضمن هذا مفاتيح المشتركة مسبقاً و Kerberos والشهادات. ويمكن استخدام Active Directory لتوزيع عوامل تصفية IPsec على أجهزة الكمبيوتر الخاصة بـ Microsoft iSCSI Initiator. ويتم أيضاً دعم Triple DES‏ (3DES) و Hash Message Authentication Code‏ – Secure Hash Algorithm 1 HMAC-SHA1 كأوضاع نفق ونقل.

يتوفر لدى iSCSI HBA أسلوباً لتطبيق IPsec و IKE الخاص به لأن محول الناقل المضيف (HBA) الخاص بـ iSCSI له مكدس TCP/IP الخاص به مضمناً بالمحول، مما يعني أن وظائف iSCSI HBA قد تختلف. وكحد أدنى، فهو يدعم المفاتيح المشتركة مسبقاً و ‎3DES و HMAC-SHA1. وتتوفر لخدمة Microsoft iSCSI Initiator واجهة برمجة التطبيقات (API) شائعة يتم استخدامها لتكوين IPsec، لكل من Microsoft iSCSI Initiator و iSCSI HBA.

راجع أيضاً