Encapsulated Security Payload (ESP): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | + | * ESP (IP-Protokoll 50) verschlüsselt im Gegensatz zu AH die Pakete. | |
| − | * | + | * Das gesamte IP-Paket inklusive Header wird verschlüsselt und in ein neues Paket verpackt (encapsulated). |
| − | * | + | * Zusätzlich wird wie bei AH die Integrität durch einen HMAC sichergestellt. |
| − | *Zusätzlich wird wie | + | * Dieser HMAC bezieht sich jedoch nur auf das verschlüsselte Paket, was NAT ermöglicht. |
| − | *Dieser bezieht sich jedoch | + | * Nach außen ist nur die Kommunikation zwischen den VPN-Gateways sichtbar. |
| − | * | + | * Die Kommunikation der LAN-Clients und deren IP-Adressen bleiben verborgen. |
| − | * | ||
[[Datei:ESP.gif]] | [[Datei:ESP.gif]] | ||
| − | + | '''''Da ESP heutzutage die meisten AH-Features bietet, wird AH kaum noch verwendet.'' | |
| − | '''''Da ESP heutzutage die meisten | ||
| − | |||
Aktuelle Version vom 27. November 2025, 17:55 Uhr
- ESP (IP-Protokoll 50) verschlüsselt im Gegensatz zu AH die Pakete.
- Das gesamte IP-Paket inklusive Header wird verschlüsselt und in ein neues Paket verpackt (encapsulated).
- Zusätzlich wird wie bei AH die Integrität durch einen HMAC sichergestellt.
- Dieser HMAC bezieht sich jedoch nur auf das verschlüsselte Paket, was NAT ermöglicht.
- Nach außen ist nur die Kommunikation zwischen den VPN-Gateways sichtbar.
- Die Kommunikation der LAN-Clients und deren IP-Adressen bleiben verborgen.
Da ESP heutzutage die meisten AH-Features bietet, wird AH kaum noch verwendet.