IPSec Grundlagen

> VPN - Virtual Privat Network - Übersicht

Das IPsec Protokoll ist ein Layer-3-Tunneling Protokoll und wurde von der IETF (Internet Engineering Task Force) zum Standard anerkannt. Dieses wurde speziell dafür entwickelt, um die Sicherheitslücke in den IP -Netzen zu schliessen. Es garantiert eine sehr gute Sicherheit. Ursprünglich wurde es für die Version IPv6 entwickelt und wurde dann an die Version IPv4 angepasst. Dieses Internet- Protokoll garantiert die Integrität und Vertraulichkeit der Daten sowie die Authentifizierung.

IPSec selbst ist ein Standard, der verschiedene Protokolle für die Datensicherheit verwendet.

Folgende Ziele sollen damit erreicht werden:

- Authentizität der Gesprächspartner
- Integrität der übertragenen Daten
- Vertraulichkeit der übertragenen Daten
- Schutz gegen Replay Angriffe
- Schlüssel Management

Die Datenintegrität und die Authentifizierung werden mittels eines Authentication-Headers ( AH ) erreicht. Der AH schützt die Daten vor Verfälschung.
Möchte man jedoch die Verschlüsselung der Daten erlangen, wird ein Encapsulation-Security-Payload Protokoll ( ESP ) eingefügt.

IPSec arbeitet mit verschiedenen Sicherheitsprotokollen:

- Authentication Header ( AH )
Dieser Header enthält die Informationen, ob das Datenpaket während der Übertragung verändert wurde und ob der Absender identisch ist. ( siehe 5.3.3.3.4 )

- Encapsulation-Security-Payload ( ESP )
Verschlüsselt die Daten und schützt vor unbefugten Zugriffen ( siehe 5.3.3.3.5 )

- Internet Key Exchange Protocol ( IKE )

Dieses ist das Verhandlungsprotokoll. Mit diesem ist die Kommunikation zwischen zwei Seiten möglich um sich auf das Verschlüsselungsverfahren zu einigen ( siehe 5.3.4 )

Unterstützt die VPN-Lösung keine Verschlüsselung, so werden die Daten nur getunnelt aber nicht verschlüsselt. IPsec stützt sich auf ein paar standardisierte Verschlüsselungsverfahren ab, wie z.B. Diffie - Hellman und DES.

Die Sicherheitsmechanismen von IPSec sind sehr ausgefeilt und sind daher besonders für den Transport von vertraulichen Daten geeignet. Diese Sicherheit wird jedoch durch einen erheblichen Konfigurationsaufwand erkauft. Weitere Schwierigkeiten treten bei der Kompatibilität der Geräte verschiedener Hersteller untereinander auf. Ein automatisierter Tunnelaufbau ist erst dann möglich, wenn weltweit die gleichen Authentifizierungsmethoden angewandt werden.

Für die sichere Datenübertragung stehen IPSec zwei Modi zur Verfügung. Dies ist zum einen der Transport Modus und zum anderen der Tunnel Modus.

5.3.3.3.2. Transportmodus

Specials

  >  Android
  >  Skype
  >  WiMax
  >  VoIP für den Mittelstand
  >  VPN
  >  Triple Play
  >  iPhone
  >  Instant Messenger
  >  GPRS
  >  HSUPA
  >  GSM
  >  Webhosting
  >  Fernsehkauf
  >  Online Bezahlsysteme
  >  Handy Browser
  >  Speicherkarten Vergleich
  >  Spielekonsolen
  >  IPTV
  >  Vergleich TV-Geräte
  >  Windows Vista
  >  Musik Flatrates
  >  IPv6
  >  TFT Displays
  >  Notebooks
  >  Sicherheit und Co.