Informationstechnologien
Dienstag, 16. Januar 2007
IPsec ein Protokoll für VPN – Virtual Private Network
Dieser Beitrag handelt über IPsec, dieses Protokolformat wird häufig für ein Virtual Private Network verwendet.

VPN:
Als preiswerte Alternative zu Standleitungen im WAN besteht nun der Wunsch, das außergewöhnlich preiswerte Internet für die Verbindung privater Netzwerke heranzuziehen. Man macht dies, indem man einerseits Wege entwickelte, auch nicht-IP Pakete über das Internet zu transportieren und andererseits durch Verschlüsselung das Abhören oder Verfälschen der Daten durch Dritte zu unterbinden. Man nennt solcherart aufgebaute Netze virtuelle private Netze VPN.

IPsec:
Um die Gefahr, dass unbeteiligte den Datentransfer ausspähen könnten, zu verringern wurde IPsec entwickelt. Vorläufer ist die Cisco Encryption Technolgy (CET). Hier werden Datenpakete, sobald sie ans Internet abgegeben werden, verschlüsselt und signiert. Nur der autorisierte Kommunikationspartner kann sie entschlüsseln und weiterverarbeiten. IPsec kann auch die Kommunikationspartner authentifizieren, und damit vor Address-spoofing schützen. IPsec stellt zwei Methoden der Datensicherung zur Verfügung, die einzeln oder auch in Kombination verwendet werden können:

1. AH-Methode (Authentication Header):
Zuerst besteht die Möglichkeit, nur die Header und Daten der IP-Pakete gegen Veränderung und spoofing zu schützen.

2. ESP-Methode (Encapsulating security payload):
Im ESP-Modus hingegen wird der IP-header nicht geschützt, dafür aber der Nutzinhalt des IP-Paketes mit einem symmetrischen Verfahren verschlüsselt. So wird die Abhörsicherheit der Übertragung sichergestellt.

Quelle: Lipp, Manfred (2006): VPN - Virtuelle Private Netzwerke. Aufbau und Sicherheit. München: Addison-Wesley.

... comment

Online for 6643 days
Last update: 2007.01.16, 23:47
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Januar 2007
Mo
Di
Mi
Do
Fr
Sa
So
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
recent updates
NAT-Network Address Translation
Network Address Translation (NAT) ist ein Weg, um ein...
by david.breckner.Uni-Sbg (2007.01.16, 23:47)
IPsec ein Protokoll...
Dieser Beitrag handelt über IPsec, dieses Protokolformat...
by david.breckner.Uni-Sbg (2007.01.16, 17:18)
WIKIPEDIA
Wikis stellen Datenbanken dar, bei denen jeder...
by david.breckner.Uni-Sbg (2006.11.20, 00:17)
Die Entwicklung von HTML...
Ich will Ihnen einen kurzen Überblick über...
by david.breckner.Uni-Sbg (2006.11.05, 03:34)
Erwartungen an LV
Mich würde speziell der Einsatz von Blogs in der...
by david.breckner.Uni-Sbg (2006.10.16, 23:25)

xml version of this page

made with antville