Suchen

IPsec | Internet Protocol Security

Redakteur: Gerald Viola

IPsec (Internet Protocol Security) ist ein Framework für eine Gruppe von Sicherheitsprotokollen in der Netzwerkschicht oder der Paket verarbeitenden Schicht der Netzwerkkommunikation.

IPsec (Internet Protocol Security) ist ein Framework für eine Gruppe von Sicherheitsprotokollen in der Netzwerkschicht oder der Paket verarbeitenden Schicht der Netzwerkkommunikation. Bei früheren Sicherheitsansätzen wurde die Sicherheit in der Anwendungsebene des Kommunikationsmodells realisiert IPsec gilt als besonders nützlich für die Implementierung von Virtual Private Networks sowie für den Remote-Zugriff über DfÜ-Verbindungen auf private Netzwerke. Ein großer Vorteil von IPsec besteht darin, dass eine sichere Umgebung ohne Änderungen an den einzelnen Benutzer-Workstations realisiert werden kann. Cisco führt die Bestrebungen, IPsec als Standard (oder als Kombination von Standards und Technologien) aufzunehmen und unterstützt IPsec in den eigenen Netzwerk-Routern.

IPsec bietet optional zwei Sicherheitsdienste: Authentication Header (AH) - diese Option gestattet im Wesentlichen die Authentifizierung des Absenders und Encapsulating Security Payload (ESP) – diese Option unterstützt sowohl die Authentifizierung des Senders, als auch die Datenverschlüsselung. Die mit diesen Diensten zusammenhängenden Informationen werden ins Paket eingefügt, in Form eines Headers, der nach dem IP-Paket-Header folgt. Unterschiedliche Schlüsselprotokolle können gewählt werden, darunter das ISAKMP/Oakley-Protokoll.

Offiziell IPsec vom IETF getauft, wird der Begriff oft auch IPSec und IPSEC geschrieben.

(ID:2020918)