IPSEC Grundsätzliches

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Was ist das?

  • IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite zur Absicherung von IP-Datenverkehr.
  • Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet.
  • IPsec kann lokale Netze oder einzelne Clients über öffentliche Netze miteinander verbinden (Site-to-Site oder Client-to-Site).
  • Je nach Betriebsmodus (Transport oder Tunnel) werden IP-Pakete entweder teilweise oder vollständig geschützt.
  • IPsec kann Pakete verschlüsseln (ESP), authentisieren und integritätsprüfen (ESP oder AH).

IPsec soll folgende Funktionen bereitstellen

  • Datenvertraulichkeit: Schutz der Nutzdaten durch Verschlüsselung (ESP).
  • Datenintegrität: Sicherstellen, dass ein Paket unverändert angekommen ist.
  • Datenursprungs-Authentifizierung: Nachweis, dass der Absender derjenige ist, der er vorgibt zu sein.
  • Antireplay: Schutz vor erneut gesendeten (replayten) Paketen durch Sequenznummern.
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPSEC_Grundsätzliches&oldid=65914