Dieser Beitrag handelt über IPsec, dieses Protokolformat wird häufig für ein Virtual Private Network verwendet.

VPN:
Als preiswerte Alternative zu Standleitungen im WAN besteht nun der Wunsch, das außergewöhnlich preiswerte Internet für die Verbindung privater Netzwerke heranzuziehen. Man macht dies, indem man einerseits Wege entwickelte, auch nicht-IP Pakete über das Internet zu transportieren und andererseits durch Verschlüsselung das Abhören oder Verfälschen der Daten durch Dritte zu unterbinden. Man nennt solcherart aufgebaute Netze virtuelle private Netze VPN.

IPsec:
Um die Gefahr, dass unbeteiligte den Datentransfer ausspähen könnten, zu verringern wurde IPsec entwickelt. Vorläufer ist die Cisco Encryption Technolgy (CET). Hier werden Datenpakete, sobald sie ans Internet abgegeben werden, verschlüsselt und signiert. Nur der autorisierte Kommunikationspartner kann sie entschlüsseln und weiterverarbeiten. IPsec kann auch die Kommunikationspartner authentifizieren, und damit vor Address-spoofing schützen. IPsec stellt zwei Methoden der Datensicherung zur Verfügung, die einzeln oder auch in Kombination verwendet werden können:

1. AH-Methode (Authentication Header):
Zuerst besteht die Möglichkeit, nur die Header und Daten der IP-Pakete gegen Veränderung und spoofing zu schützen.

2. ESP-Methode (Encapsulating security payload):
Im ESP-Modus hingegen wird der IP-header nicht geschützt, dafür aber der Nutzinhalt des IP-Paketes mit einem symmetrischen Verfahren verschlüsselt. So wird die Abhörsicherheit der Übertragung sichergestellt.

Quelle: Lipp, Manfred (2006): VPN - Virtuelle Private Netzwerke. Aufbau und Sicherheit. München: Addison-Wesley.