IPSEC Grundsätzliches: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite *Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze w…“) |
|||
| Zeile 1: | Zeile 1: | ||
| + | =Was ist das?= | ||
*IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite | *IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite | ||
*Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet. | *Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet. | ||
| Zeile 4: | Zeile 5: | ||
*Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt. | *Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt. | ||
*Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | *Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet. | ||
| − | + | =IPsec soll folgende Funktionen bereit stellen= | |
| − | IPsec soll folgende Funktionen bereit stellen | ||
| − | |||
* '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, so dass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können. | * '''Datenvertraulichkeit:''' Die Daten werden vor der Übertragung verschlüsselt, so dass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können. | ||
| − | |||
* '''Datenintegrität:''' Der einzellne Teilnehmer kann erkennen ob ein empfangenes Paket auch genauso angekommen ist wie es von der Quelle abgeschickt wurde. | * '''Datenintegrität:''' Der einzellne Teilnehmer kann erkennen ob ein empfangenes Paket auch genauso angekommen ist wie es von der Quelle abgeschickt wurde. | ||
| − | |||
* '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | * '''Datenursprungs-Authentifizierung:''' Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein. | ||
| − | |||
* '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | * '''Antireplay:''' Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen | ||
Version vom 31. August 2022, 11:14 Uhr
Was ist das?
- IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
- Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
- IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.
- Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.
- Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
IPsec soll folgende Funktionen bereit stellen
- Datenvertraulichkeit: Die Daten werden vor der Übertragung verschlüsselt, so dass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
- Datenintegrität: Der einzellne Teilnehmer kann erkennen ob ein empfangenes Paket auch genauso angekommen ist wie es von der Quelle abgeschickt wurde.
- Datenursprungs-Authentifizierung: Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
- Antireplay: Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen