Internet Protocol Security

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Das Sicherheitsprotokoll Internet Protocol Security / Ipsec (auch: IPsec) soll für die Kommunikation über IP-Rechnernetze die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten.

Im Gegensatz zu anderen Verschlüsselungsprotokollen wie etwa SSL arbeitet Ipsec direkt auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels (entspricht Schicht 3 des OSI-Modells).

RFC 2401 bzw. RFC 4301 (neu) beschreiben die Architektur von IPsec. Von dort aus wird auf die unten genannten RFCs verwiesen, die wesentliche Teile von IPsec beschreiben: die Protokolle Authentication Header (AH), Encapsulated Security Payload (ESP) sowie Internet Key Exchange (IKE) zum Austausch der Schlüssel.

Weblinks

Vorlage:dewi