Suchen

Internet Key Exchange | IKE

| Redakteur: Gerald Viola

Internet Key Exchange (IKE) ist ein IPsec-(Internet Protocol Security-) Standardprotokoll, der zur Absicherung des Aufbaus von Virtual Private Networks (VPN) sowie des Remote-Zugriffs

Internet Key Exchange (IKE) ist ein IPsec-(Internet Protocol Security-) Standardprotokoll, der zur Absicherung des Aufbaus von Virtual Private Networks (VPN) sowie des Remote-Zugriffs auf Computer oder Netzwerke verwendet wird. Im IETF Request for Comments (RFC) 2409 spezifiziert, definiert IKE eine automatische Verhandlungs- und Authentifizierungsmethode für IPsec Sicherheitsbeziehungen (Security Associations - SA). Sicherheitsbeziehungen sind Sicherheitsrichtlinien, die für die Kommunikation zwischen zwei oder mehreren Einheiten konzipiert sind; die Beziehung zwischen den Einheiten wird durch einen Schlüssel realisiert. Das IKE-Protokoll sichert die SA-Kommunikation ab, jedoch ohne die für die Kommunikation ansonsten erforderliche Vorbereitung der Konfiguration.

Als Hybridprotokoll implementiert IKE zwei frühere Sicherheitsprotokolle, Oakley und SKEME, innerhalb eines ISAKMP (Internet Security Association and Key Management Protocol) TCP/IP-basierten Frameworks. ISAKMP spezifiziert das Framework für den Schlüsselaustausch sowie die Authentifizierung; das Oakley-Protokoll spezifiziert eine Sequenz von Schlüsselaustauschoperationen und beschreibt deren Services (beispielsweise Identitätsschutz und Authentifizierung); SKEME spezifiziert die eigentliche Schlüsselaustauschmethode. Obwohl IKE für die IPsec-Konfiguration nicht zwingend erforderlich ist, bietet es einige Vorteile beispielsweise: die automatische Verhandlung und Authentifizierung, Anti-Replay-Services (siehe Anti-Replay Protocol), Unterstützung für Zertifizierungsstellen (CA) sowie die Fähigkeit, die für die Verschlüsselung benötigten Schlüssel während einer IPsec-Session auszutauschen.

(ID:2020913)