VPN Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 27: | Zeile 27: | ||
*Zeiträume, in denen eine erneute Authentisierung erforderlich ist | *Zeiträume, in denen eine erneute Authentisierung erforderlich ist | ||
*Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss | *Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss | ||
+ | |||
;Im Prinzip das was in /etc/ipsec.conf angegeben wird | ;Im Prinzip das was in /etc/ipsec.conf angegeben wird | ||
=Security Policy= | =Security Policy= |
Version vom 3. August 2011, 14:23 Uhr
Protokolle
AH
Authentication Header
Der Authentication Header (AH) soll die Authentizität und Integrität der übertragenen Pakete sicherstellen und den Sender authentisieren.
ISAKMP
Internet Security Association and Key Management Protocol
IPsec
Internet Protocol security
IKE
Internet Key Exchange
Security Association
Eine Security Association (SA) ist eine Vereinbarung zwischen den beiden kommunizierenden Seiten und besteht aus den Punkten:
- Identifikation (entweder per PSK oder Zertifikat)
- Festlegung des zu verwendenden Schlüsselalgorithmus für die IPsec-Verbindung
- von welchem (IP-) Netz die IPsec-Verbindung erfolgt
- zu welchem (IP-) Netz die Verbindung bestehen soll
- Zeiträume, in denen eine erneute Authentisierung erforderlich ist
- Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss
- Im Prinzip das was in /etc/ipsec.conf angegeben wird