EuroConnect.de » Security » VPN: IPSec- & SSL- Verschlüsselung » IPSec-Verschlüsselung

IPsec-Verschlüsselung


IPsec steht für IP Security Protocol. Als Erweiterung/Ergänzung zu IP ist es ein Layer-3-Tunneling-Protokoll. IPsec war ursprünglich für IP Version 6 geplant, ist heute jedoch (auch) vollständig für IPv4 standardisiert. Es erlaubt jedoch nur die Verschlüsselung von IP-Paketen, überträgt keine Multicasts und unterstützt nur statisches Routing.

Wesentliche Merkmale von IPsec

  • Transparenz gegenüber Applikationen und somit eine problemlose Integration in bestehende Netze
  • Keine Festlegung auf bestimmte Verschlüsselungsverfahren (Zukunftssicherheit)
  • Einsatz unterfschiedlicher Protokolle für die Authentifizierung und die Verschlüsselung, die unabhängig voneinander oder zusammen eingesetzt werden können
  • Grundsätzliche Erweiterbarkeit für weitere Protokolle

Die Datenintegrität und die Authentifizierung des Datenursprungs wird mittels des Authentication Headers (AH) erreicht. Der AH-Header schützt die Daten und einige Header-Teile des zu übertragenden IP-Pakets vor Verfälschung. Dazu wird mittels bekannter Hash-Funktionen wie MD-5 (Message Digest) oder SHA-1 (Secure Hashing Algorithmus) eine Prüfsumme aus der IP-Payload gebildet und im AH-Header an den Empfänger übertragen. Nur wenn dieser dieselbe Prüfsumme aus dem empfangenen Paket errechnet, ist sichergestellt, dass die Nachricht während der Übertragung nicht verändert wurde und auch nur von dem Absender stammen kann, da nur dieser den geheimen Schlüssel für das gewählte Authentisierungsverfahren kennt.

Während es für SHA-1 Berichte über (theoretische) Security-Schwächen gibt, gilt MD-5 derzeit als sicher. Dieser Vorteil wird jedoch über eine deutlich geringere Geschwindigkeit erkauft.

Die Verschlüsselung der Daten (Encapsulating Security Payload - ESP) erfolgt mit einem beliebigen Schlüssel (z.B. Triple-DES, AES). Da IPsec einerseits ein Höchstmaß an Sicherheit bietet und andererseits der Bedarf, neben IP auch andere Protokolle (wie IPX, NetBUI) zu tunneln abnimmt, hat es Layer-2-Protokolle (PPTP, L2F, L2TP) langfristig als VPN-Standard-Protokoll abgelöst.



Symantec Gateway Security
IPsec-kompatible VPN-Technologie mit hardwarebasierter Hochgeschwindigkeitsverschlüsselung.

Cisco ASA 5500 Serie
IPsec-kompatible VPN-Technologie mit hardwarebasierter Hochgeschwindigkeitsverschlüsselung.

Cisco Router 870/1800/2800 Serien
Verschlüsselte Verbindungen auf Basis von Cisco Routern.


 
Letzte Änderung: 05.2011
© 2011 EuroConnect GmbH, Bonn