ISAKMP/Oakley Protokoll

> VPN - Virtual Privat Network - Übersicht

IKE basiert auf zwei Protokollen. Zum Einen ist dies ISAKMP ( Internet Security Association and Key Management Protocol ) und zum Anderen Oakley ( Name des Entwicklers ). ISAKMP ist verantwortlich für die Rahmenbedingungen der Authentifikation und den Schlüsselaustausch. Es können verschieden Verfahren benützt werden, welche die Rahmenvorstellung von ISAKMP berücksichtigen. Realisierung von ISAKMP erfolgt in zwei Phasen:

Phase 1
Hiebei wird ISAKMP-SA erzeugt. Diese Security Associtaton ist für die Verschlüsselung der ISAKMP-Datenpakete selbst zuständig.

Phase 2
Dazu wird die IPSec-SA erzeugt, die auf die Nutzdaten angewandt wird.

Dem IKE stehen für die konkrete Ausführung der 2 Phasen folgende 3 Modi zur Verfügung:

Das Oakley-Protokoll ist ein Schlüsselaustauschprotokoll, welches auf der Grundlage von ISKAMP und Diffie-Hellman einen authentifizierten Schlüsselaustausch ermöglicht. Oakley benutzt die Austauschszenarien von ISKAMP. Zudem wird es in Gruppen ( Oakley-Gruppen ) eingeteilt, welche die Umgebung für den Schlüsselaustausch festlegen.

Beim Verbindungsaufbau zwischen zwei Gateways mittels IPSec wird die Phase 1 nur einmal realisiert. Die Phase 2 hingegen kann mehrmals für das Regenerieren der Schlüssel, welche in der IPSec-SA angewandt wird, wiederholt werden.

6.1. VPN - Übersicht der Hard- und Software-Lösung

Specials

  >  Android
  >  Skype
  >  WiMax
  >  VoIP für den Mittelstand
  >  VPN
  >  Triple Play
  >  iPhone
  >  Instant Messenger
  >  GPRS
  >  HSUPA
  >  GSM
  >  Webhosting
  >  Fernsehkauf
  >  Online Bezahlsysteme
  >  Handy Browser
  >  Speicherkarten Vergleich
  >  Spielekonsolen
  >  IPTV
  >  Vergleich TV-Geräte
  >  Windows Vista
  >  Musik Flatrates
  >  IPv6
  >  TFT Displays
  >  Notebooks
  >  Sicherheit und Co.