IPSEC Grundsätzliches
Zur Navigation springen
Zur Suche springen
Was ist das?
- IPsec (Kurzform für Internet Protocol Security) ist eine Protokoll-Suite
- Sie ermöglicht eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie dem Internet.
- IPSec kann lokale Netze oder auch einzelne Clients mit privaten Netzwerkadressen über das Internet verbinden.
- Dazu werden die ursprünglichen IP-Pakete verschlüsselt und in neue Pakete eingepackt.
- Beim Empfänger werden die Pakete wieder ausgepackt, entschlüsselt, geprüft und weitergeleitet.
IPsec soll folgende Funktionen bereit stellen
- Datenvertraulichkeit: Die Daten werden vor der Übertragung verschlüsselt, sodass sie von keinem anderen außer den beteiligten Kommunikationspartnern gelesen werden können.
- Datenintegrität: Der einzelne Teilnehmer kann erkennen, ob ein empfangenes Paket auch genauso angekommen ist, wie es von der Quelle abgeschickt wurde.
- Datenursprungs-Authentifizierung: Der Teilnehmer der ein Paket empfangen hat kann erkennen, ob es sich bei dem Absender auch um denjenigen handelt, der dieser in dem Paket vorgibt zu sein.
- Antireplay: Der Empfänger kann wiederholt versendete Pakete erkennen und ablehnen