IPSec (Integrität, Authentizität, Sicherheit) erklären

[glandy5]

Wer kann es erklären, oder hat einen link für mich;)

Danke

[bigpac]

www.webnetting.de/fisi

und dann "VPN", da gibt es auch eine erklärung für IPsec

[chickie]

Von einen Blatt was ich hab abgeschrieben

Authentizität: Ist der Kommunikationsparnter wirklich derjenige, den man annimmt?

Zur Identitätsprüfung wird ein gemeinsames Schlüsselwort festgelegt.

Kurz gefasst....

Vertraulichkeit: Wie schützt man seine Daten gegen Abhörversuche? Die Vertraulichkeit der Daten im zweiten Kanal wird mit der bewährten DES bzw 3DES Chiffrierung gewährleistet.

Integrität: Wie verhindert VPN, dass Daten manipuliert werden? Dazu werden die Datenpakete mit einer Art Checksumme geprüft. Dieses Verfahren wird mit so genannten Hash-Algoritmen durchgeführt.

Noch fragen ?

[sockä]

... habe da noch hingeschrieben, dass AH sicherstellt, dass ein Paket auch von dem Absender kommt, der er zu sein scheint (Authentizität) und dass ESP die Nutzdaten verschlüsselt. Wenn man dann IPSec im Tunnel- und nicht Transportmodus betreibt, wird das gesamte Paket verschlüsselt und in einen neuen Header eingefügt. Somit sind nicht nur Nutzdaten, sondern das ganze Paket verschlüsselt.

Zudem habe ich auch noch angegeben, dass bei IPSec die Schlüsselverwaltung in der Datenbank ISAKMP vorgenommen wird und über IKE abgehandelt wird.