Suchen

Definition Layer 2- und Layer 3-Verschlüsselung Was ist Netzwerkverschlüsselung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die Netzwerkverschlüsselung arbeitet auf dem Layer 2 oder 3 des OSI-Schichtenmodells. Sie stellt die Vertraulichkeit und Integrität der übertragenen Daten sowie die Authentizität der Kommunikationspartner sicher und ist für Protokolle oder Anwendungen höherer Schichten transparent.

Firma zum Thema

Unter Netzwerkverschlüsselung versteht man die Verschlüsselung auf dem Layer 2 oder 3 des OSI-Schichtenmodells. Diese ist transparent für Protokolle und Anwendungen höherer Ebenen.
Unter Netzwerkverschlüsselung versteht man die Verschlüsselung auf dem Layer 2 oder 3 des OSI-Schichtenmodells. Diese ist transparent für Protokolle und Anwendungen höherer Ebenen.
(Bild: gemeinfrei)

Die Netzwerkverschlüsselung verschlüsselt Daten direkt auf der Netzwerkebene. Im OSI-Schichtenmodell sind dies die Schichten 2 oder 3. Im TCP/IP-Referenzmodell ist die Netzwerkverschlüsselung auf der Schicht 2, der Internetschicht, angesiedelt. Da sich die verwendeten kryptographischen Verfahren unterhalb der höheren Schichten wie der Anwendungsebene bewegen, ist die Netzwerkverschlüsselung für alle Protokolle höherer Layer transparent. Sie arbeitet unabhängig von den über das Netzwerk realisierten Anwendungen und lässt sich mit weiteren Verschlüsselungsverfahren höherer Ebenen kombinieren. Vor der Übergabe der Daten an die Protokolle oder Anwendungen höherer Ebenen sorgt die Netzwerkverschlüsselung für die Entschlüsselung der Daten. Sie liegen beim Sender oder Empfänger wieder im Klartext vor und lassen sich von den weiteren Protokollen verwenden.

Ziele der Netzwerkverschlüsselung

Die Netzwerkverschlüsselung verfolgt zunächst die üblichen Ziele der Verschlüsselung. Diese sind die Sicherstellung der:

  • Vertraulichkeit der übertragenen Daten
  • Integrität der übertragenen Daten
  • Authentizität von Sender und Empfänger

Darüber hinaus ergeben sich durch die Verschlüsselung auf Netzwerkebene weitere Vorteile. Die Transparenz für Protokolle höherer Ebenen ermöglicht die Kombination mit beliebigen Anwendungen. Die Verschlüsselung bleibt für die Anwendungen unbemerkt. Die Netzwerkverschlüsselung stellt sicher, dass innerhalb der verwendeten Transportnetze sämtliche Daten verschlüsselt sind, auch wenn Protokolle höherer Ebenen keine Verschlüsselung einsetzen. Durch die Kombination mit weiteren Verschlüsselungen auf Anwendungsebene erhöht sich das Schutzniveau der übertragenen Daten.

Die Layer 2-Verschlüsselung

Die Layer 2-Verschlüsselung arbeitet auf der Sicherungsschicht (Data Link Layer) des Netzwerks. Sie sichert die Übertragung abschnittsweise auf einem Layer-2-Link zwischen Sender und Empfänger. Abhängig vom verwendeten Layer-2-Übertragungsprotokoll sind verschiedene Verschlüsselungsverfahren nutzbar. Sie können zusammen mit Übertragungsprotokollen wie Ethernet, MPLS, Frame Relay, PPP, Wireless LAN, SDH, SONET oder ATM zum Einsatz kommen. Bei der Ethernet-Verschlüsselung ist die Kommunikation auf MAC-Ebene zwischen den Switchen oder den Switchen und den Endgeräten verschlüsselt. Ein Vorteil der Layer 2-Verschlüsselung wie der Ethernet-Verschlüsselung ist es, dass im Vergleich zu Verschlüsselungsverfahren höherer Ebenen eine bessere Performance erzielbar ist, da die Ver- und Entschlüsselung größtenteils von Hardwaremodulen unterstützt wird.

Netzwerkverschlüsselung im WLAN

Die Netzwerkverschlüsselung in einem WLAN ist ebenfalls auf dem Layer 2 realisiert. Üblich ist die WPA2-Verschlüsselung (Wi-Fi Protected Access 2). Sie basiert auf dem Advanced Encryption Standard (AES) und stellt sicher, dass alle drahtlos übertragenen Nutzdaten verschlüsselt sind. Nur Teilnehmer, die sich gegenüber dem WLAN authentifizieren können und den Netzwerkschlüssel kennen, dürfen das drahtlose Netzwerk zur Kommunikation verwenden.

Layer 3-Verschlüsselung

Die Layer 3-Verschlüsselung arbeitet auf der Vermittlungsschicht (Network Layer). Sie sichert die Verbindung Ende-zu-Ende vom Sender bis zum Empfänger durch das komplette Netzwerk hindurch und nicht nur wie die Layer 2-Verschlüsselung auf einem Link-Abschnitt. Im TCP/IP-Umfeld kommt häufig IPSec (Internet Protocol Security) zur Layer 3-Verschlüsselung zum Einsatz. Im vierschichtigen TCP/IP-Referenzmodell ist IPSec auf der Internet-Schicht (Schicht 2) angesiedelt. Häufiger Anwendungsbereich von IPSec ist die Realisierung virtueller privater Netzwerke (VPNs).

(ID:45850383)

Über den Autor