VPN Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 5: | Zeile 5: | ||
'''A'''uthentication '''H'''eader | '''A'''uthentication '''H'''eader | ||
+ | Der Authentication Header (AH) soll die Authentizität und Integrität der übertragenen Pakete sicherstellen und den Sender authentisieren. | ||
==ISAKMP== | ==ISAKMP== | ||
Zeile 15: | Zeile 16: | ||
'''I'''nternet '''K'''ey '''E'''xchange | '''I'''nternet '''K'''ey '''E'''xchange | ||
+ | |||
+ | =Security Association= | ||
+ | |||
+ | Eine Security Association (SA) ist eine Vereinbarung zwischen den beiden kommunizierenden Seiten und besteht aus den Punkten: | ||
+ | |||
+ | Identifikation (entweder per PSK oder Zertifikat) | ||
+ | Festlegung des zu verwendenden Schlüsselalgorithmus für die IPsec-Verbindung | ||
+ | von welchem (IP-) Netz die IPsec-Verbindung erfolgt | ||
+ | zu welchem (IP-) Netz die Verbindung bestehen soll | ||
+ | Zeiträume, in denen eine erneute Authentisierung erforderlich ist | ||
+ | Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss | ||
+ | |||
+ | ;Im Prinzip das was in /etc/ipsec.conf angegeben wird | ||
+ | |||
+ | =Security Policy= |
Version vom 3. August 2011, 14:23 Uhr
Protokolle
AH
Authentication Header
Der Authentication Header (AH) soll die Authentizität und Integrität der übertragenen Pakete sicherstellen und den Sender authentisieren.
ISAKMP
Internet Security Association and Key Management Protocol
IPsec
Internet Protocol security
IKE
Internet Key Exchange
Security Association
Eine Security Association (SA) ist eine Vereinbarung zwischen den beiden kommunizierenden Seiten und besteht aus den Punkten:
Identifikation (entweder per PSK oder Zertifikat) Festlegung des zu verwendenden Schlüsselalgorithmus für die IPsec-Verbindung von welchem (IP-) Netz die IPsec-Verbindung erfolgt zu welchem (IP-) Netz die Verbindung bestehen soll Zeiträume, in denen eine erneute Authentisierung erforderlich ist Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss
- Im Prinzip das was in /etc/ipsec.conf angegeben wird