IPSEC Grundsätzliches: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite *Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze w…“) |
|||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Was ist das?= | ||
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite | *IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite | ||
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet. | *Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet. | ||
| Zeile 4: | Zeile 5: | ||
*Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt. | *Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt. | ||
*Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | *Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | ||
| − | + | =IPsec soll folgende Funktionen bereit stellen= | |
| − | IPsec soll folgende Funktionen bereit stellen | + | * '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können. |
| − | + | * '''Datenintegrität:''' Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde. | |
| − | * '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, | ||
| − | |||
| − | * '''Datenintegrität:''' Der | ||
| − | |||
* '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | * '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | ||
| − | |||
* '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | * '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | ||
Aktuelle Version vom 9. September 2022, 08:23 Uhr
Was ist das?
- IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
- Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
- IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.
- Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.
- Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
IPsec soll folgende Funktionen bereit stellen
- Datenvertraulichkeit: Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
- Datenintegrität: Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde.
- Datenursprungs-Authentifizierung: Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
- Antireplay: Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen