IPSEC Grundsätzliches

Aus xinux.net
Zur Navigation springen Zur Suche springen

Was ist das?

  • IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
  • Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
  • IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.
  • Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.
  • Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.

IPsec soll folgende Funktionen bereit stellen

  • Datenvertraulichkeit: Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
  • Datenintegrität: Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde.
  • Datenursprungs-Authentifizierung: Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
  • Antireplay: Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen
Abgerufen von „https://xinux.net/index.php?title=IPSEC_Grundsätzliches&oldid=35072