Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IKE Optionen<br />
ISAKMP SA (Schlüsselaustausch)<br />
Verschlüsselungsalgorithmus<br />
Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verschlüsselungsverfahren<br />
verwendet werden soll.<br />
3DES-168 ist das am häufigsten benutzte Verfahren und ist deshalb als Standard<br />
voreingestellt.<br />
Grundsätzlich gilt Folgendes: Je mehr Bits ein Verschlüsselungsalgorithmus<br />
hat - angegeben durch die angefügte Zahl -, desto sicherer ist er. Das relativ<br />
neue Verfahren AES-256 gilt daher als am sichersten, ist aber noch nicht so<br />
verbreitet.<br />
Der Verschlüsselungsvorgang ist um so zeitaufwendiger, je länger der<br />
Schlüssel ist. Dieser Gesichtspunkt spielt für den <strong>mGuard</strong> keine Rolle, weil er<br />
mit Hardware-basierter Verschlüsselungstechnik arbeitet. Jedoch könnte dieser<br />
Aspekt für die Gegenstelle eine Rolle spielen.<br />
Der zur Auswahl stehende mit „Null“ bezeichnete Algorithmus beinhaltet<br />
keinerlei Verschlüsselung.<br />
Prüfsummenalgorithmus/Hash<br />
Lassen Sie die Einstellung auf Alle Algorithmen stehen. Dann spielt es keine<br />
Rolle, ob die Gegenstelle mit MD5 oder SHA-1 arbeitet.<br />
IPsec SA (Datenaustausch)<br />
Im Unterschied zu ISAKMP SA (Schlüsselaustausch) (s. o.) wird hier das Verfahren<br />
für den Datenaustausch festgelegt. Die können sich von denen des<br />
Schlüsselaustauschs unterscheiden, müssen aber nicht.<br />
Verschlüsselungsalgorithmus<br />
Siehe oben.<br />
Prüfsummenalgorithmus/Hash<br />
Siehe oben.<br />
132 von 157