IPSEC Grundsätzliches: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite *Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze w…“)
 
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
+
=Was ist das?=
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
+
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite zur Absicherung von IP-Datenverkehr.
*IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.  
+
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet.
*Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.  
+
*IPsec kann lokale Netze oder einzelne Clients über öffentliche Netze miteinander verbinden (Site-to-Site oder Client-to-Site).
*Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
+
*Je nach Betriebsmodus (Transport oder Tunnel) werden IP-Pakete entweder teilweise oder vollständig geschützt.
 +
*IPsec kann Pakete verschlüsseln (ESP), authentisieren und integritätsprüfen (ESP oder AH).
  
IPsec soll folgende Funktionen bereit stellen:
+
=IPsec soll folgende Funktionen bereitstellen=
 
+
* '''Datenvertraulichkeit:''' Schutz der Nutzdaten durch Verschlüsselung (ESP).
* '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, so dass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
+
* '''Datenintegrität:''' Sicherstellen, dass ein Paket unverändert angekommen ist.
 
+
* '''Datenursprungs-Authentifizierung:''' Nachweis, dass der Absender derjenige ist, der er vorgibt zu sein.
* '''Datenintegrität:''' Der einzellne Teilnehmer kann erkennen ob ein empfangenes Paket auch genauso angekommen ist wie es von der Quelle abgeschickt wurde.
+
* '''Antireplay:''' Schutz vor erneut gesendeten (replayten) Paketen durch Sequenznummern.
 
 
* '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
 
 
 
* '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen
 

Aktuelle Version vom 27. November 2025, 17:45 Uhr

Was ist das?

  • IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite zur Absicherung von IP-Datenverkehr.
  • Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet.
  • IPsec kann lokale Netze oder einzelne Clients über öffentliche Netze miteinander verbinden (Site-to-Site oder Client-to-Site).
  • Je nach Betriebsmodus (Transport oder Tunnel) werden IP-Pakete entweder teilweise oder vollständig geschützt.
  • IPsec kann Pakete verschlüsseln (ESP), authentisieren und integritätsprüfen (ESP oder AH).

IPsec soll folgende Funktionen bereitstellen

  • Datenvertraulichkeit: Schutz der Nutzdaten durch Verschlüsselung (ESP).
  • Datenintegrität: Sicherstellen, dass ein Paket unverändert angekommen ist.
  • Datenursprungs-Authentifizierung: Nachweis, dass der Absender derjenige ist, der er vorgibt zu sein.
  • Antireplay: Schutz vor erneut gesendeten (replayten) Paketen durch Sequenznummern.
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPSEC_Grundsätzliches&oldid=65914