Come ho capito, IPSec protegge i pacchetti a livello IP e SSL / TLS a livello di trasporto?
C'è uno scenario in cui potremmo voler usare entrambi?
Assolutamente. Infatti, sto postando questa risposta usando sia IPSec (tramite VPN) che TLS (via HTTPS). Come hai notato, le tecnologie sono simili in quanto forniscono riservatezza e integrità nelle comunicazioni. A volte, come discusso nella risposta di gowenfawr , c'è poco valore nell'usare i due combinati, ma a volte c'è un valore.
Entrambi i protocolli crittografano i contenuti dei messaggi ma lasciano la busta non crittografata. La busta contiene informazioni sul protocollo comunicato e sul sito con cui si sta comunicando. Quindi, qualcuno che guarda la mia connessione di rete domestica può vedere che sto usando IPSec per connettermi al mio provider VPN ma non possono dire che sto postando su StackExchange. Se non stavo usando VPN, qualcuno che monitora la mia connessione di rete domestica vedrebbe che sto postando su StackExchange (in particolare security.SE), ma non riesco a vedere cosa sto postando oa quale domanda sto rispondendo .
Devo sottolineare che la VPN non nasconde totalmente la mia connessione a StackExchange, ma semplicemente la nasconde tra la mia casa e il mio provider VPN. Qualcuno che guarda la connessione in uscita dal mio provider VPN vedrebbe la pubblicazione su StackExchange, semplicemente non sarebbe in grado di abbinarla a me.
Quindi questa risposta è IPSec e TLS crittografati tra la mia casa e il mio provider VPN e solo TLS crittografato dal mio provider VPN a StackExchange.
Che questa sia una distinzione interessante o meno dipende da te. Dipenderà probabilmente dall'attività che stai eseguendo.
Un altro vantaggio non menzionato in altre risposte, e uno per il vero paranoico, è che nel caso in cui una vulnerabilità critica venga rilevata in una delle tecnologie, si otterrebbe comunque il beneficio (riservatezza e integrità delle comunicazioni) del altra tecnologia.
Vedi anche Qual è la differenza tra SSH e IPSec? - si applicano le stesse regole. Entrambi possono essere utilizzati senza problemi, e spesso lo sono (ad es. I VPN nel mio lavoro e accesso alla webmail tramite HTTPS).
Raramente c'è un vantaggio in termini di sicurezza nella stratificazione dei due; o fornisce una sicurezza sufficiente per il traffico che coprono.
Leggi altre domande sui tag encryption tls ipsec