Anirac Geschrieben 24. April 2008 Geschrieben 24. April 2008 Hallo zusammen! Ich habe schon das ganze Internet durchforstet und finde leider nichts. Wikipedia ist auch nicht sehr aufschlussreich, deswegen stell ich hier die Frage. Welche grundsätzlichen Probleme treten bei NAT-Routern und IPSec auf? Welche Lösung gibt es hierfür? Kann mir da jemand helfen`? Danke anirac
Schmarrer Geschrieben 24. April 2008 Geschrieben 24. April 2008 Probleme gibt es im Tunnelmodus von IPSec, wenn ein NAT - Router auf dem Datenpfad des Paketes ist. Den im Tunnelmodus wird der IP - Kopf mit einer Integritätsprüfung (glaube ESP) und Verschlüsselung versehen. Der IPSec Kopf wird im Datagramm davor gesetzt. NAT würde jetzt die IP Adresse im IP - Kopf ändern, und damit ist die Integrationsprüfung hinfällig, da die Checksummen nicht mehr übereinstimmen. Das Paket würde dann als fehlerhaft verworfen werden. Abhilfe schafft da NAT-T. Dazu kannst du ja mal was im Netz suchen. Ich glaube Microsoft sieht NAT-T mittlerweile als "ein wenig sicherheitskritisch" an wenn mich nicht alles täuscht. Das ist im groben das Problem was bei NAT und IPSec auftritt. Gruß Schmarrer
Anirac Geschrieben 24. April 2008 Autor Geschrieben 24. April 2008 Ich hab noch eine Frage. Wodurch wird der vereinfachte Einsatz von IPSec für VPNs erreicht? Verstehe diese Frage irgendwie noch nicht mal, muss die in einem Referat beantworten.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden