IPSEC Grundsätzliches: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | *Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | ||
=IPsec soll folgende Funktionen bereit stellen= | =IPsec soll folgende Funktionen bereit stellen= | ||
| − | * '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, | + | * '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können. |
| − | * '''Datenintegrität:''' Der | + | * '''Datenintegrität:''' Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde. |
* '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | * '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | ||
* '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | * '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | ||
Aktuelle Version vom 9. September 2022, 08:23 Uhr
Was ist das?
- IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
- Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
- IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.
- Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.
- Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
IPsec soll folgende Funktionen bereit stellen
- Datenvertraulichkeit: Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
- Datenintegrität: Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde.
- Datenursprungs-Authentifizierung: Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
- Antireplay: Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen