TCP/IP (Transmission Control Protocol/Internet Protocol) – это основной протокол, предназначенный для работы в сетях Интернет в режиме коммутации каналов. Протокол TCP/IP состоит из двух протоколов: TCP (Transmission Control Protocol) и IP (Internet Protocol) .
IP-пакет – это пакет данных в формате протокола Интернета IP. Может содержать помимо передаваемой информации дополнительные сведения (каждое максимум до 40 байт), которые следуют непосредственно за заголовком пакета длиной в 20 байт. Расширения пакета называют опциями IP, причем некоторые из них служат для обеспечения безопасности. Наиболее распространенными являются следующие опции безопасности протокола IP:
Базовая опция безопасности DoD - BSOv.130 (Basic Security Option) предусматривает маркировку дейтаграмм IP в соответствии с 16 классификационными уровнями безопасности и предполагает соответствующие ограничения по обработке.
Расширенная опция безопасности DoD - ESOv.133 (Extended Security Option) служит для работы с различными категориями и областями безопасности.
Коммерческая опция безопасности IP - CIPSO (Commercial IP Security Option) рассчитана на большое число правил безопасности, поскольку ограниченного количества кодов ESO недостаточно для поддержания коммерческих опций безопасности (первые две опции преимущественно ориентированы на Министерство обороны США - DoD).
Для реализации безопасности на уровне процессов разрабатывается распределенный модуль безопасности для использования его в качестве опций пакетов IP - DSM (Distributed Security Module).