IPSEC Grundsätzliches: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 
=Was ist das?=
 
=Was ist das?=
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
+
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite zur Absicherung von IP-Datenverkehr.
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
+
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet.
*IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.  
+
*IPsec kann lokale Netze oder einzelne Clients über öffentliche Netze miteinander verbinden (Site-to-Site oder Client-to-Site).
*Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.  
+
*Je nach Betriebsmodus (Transport oder Tunnel) werden IP-Pakete entweder teilweise oder vollständig geschützt.
*Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
+
*IPsec kann Pakete verschlüsseln (ESP), authentisieren und integritätsprüfen (ESP oder AH).
=IPsec soll folgende Funktionen bereit stellen=
+
 
* '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
+
=IPsec soll folgende Funktionen bereitstellen=
* '''Datenintegrität:''' Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde.
+
* '''Datenvertraulichkeit:''' Schutz der Nutzdaten durch Verschlüsselung (ESP).
* '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
+
* '''Datenintegrität:''' Sicherstellen, dass ein Paket unverändert angekommen ist.
* '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen
+
* '''Datenursprungs-Authentifizierung:''' Nachweis, dass der Absender derjenige ist, der er vorgibt zu sein.
 +
* '''Antireplay:''' Schutz vor erneut gesendeten (replayten) Paketen durch Sequenznummern.

Aktuelle Version vom 27. November 2025, 17:45 Uhr

Was ist das?

  • IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite zur Absicherung von IP-Datenverkehr.
  • Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet.
  • IPsec kann lokale Netze oder einzelne Clients über öffentliche Netze miteinander verbinden (Site-to-Site oder Client-to-Site).
  • Je nach Betriebsmodus (Transport oder Tunnel) werden IP-Pakete entweder teilweise oder vollständig geschützt.
  • IPsec kann Pakete verschlüsseln (ESP), authentisieren und integritätsprüfen (ESP oder AH).

IPsec soll folgende Funktionen bereitstellen

  • Datenvertraulichkeit: Schutz der Nutzdaten durch Verschlüsselung (ESP).
  • Datenintegrität: Sicherstellen, dass ein Paket unverändert angekommen ist.
  • Datenursprungs-Authentifizierung: Nachweis, dass der Absender derjenige ist, der er vorgibt zu sein.
  • Antireplay: Schutz vor erneut gesendeten (replayten) Paketen durch Sequenznummern.
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPSEC_Grundsätzliches&oldid=65914