2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

rfc791.de

2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

Whitepaper ISO OSI Referenzmodell und Protokolle 29. April 2013

Die nachfolgende Abbildung zeigt den geschachtelten Aufbau der Header-

Informationen im IPsec ESP tunnel mode.

Abbildung 10: IPsec ESP im tunnel mode

Die nachfolgende Abbildung zeigt den geschachtelten Aufbau der Header-

Informationen im IPsec AH tunnel mode.

Abbildung 11: IPsec AH im tunnel mode

Wesentliche Vorteile von IPsec gegenüber anderen VPN-Verfahren wie L2TP oder

PPTP ist die Transparenz gegenüber Applikationen, die gute Integrationsfähigkeit in

bestehende Netze sowie die Architektur, die unabhängige Protokolle zur Authentifizierung

und Verschlüsselung vorsieht. IPsec stellt jedoch hohe Anforderungen an die

Hardware-Ressourcen und ist ausschließlich für IP-basierte Dienste nutzbar.

Bruce Schneier und Niels Ferguson evaluierten das ursprüngliche IPsec-Protokoll 10

mehrfach und kritisieren insbesondere die hohe Komplexität und die damit verbundene

Fehleranfälligkeit. Dennoch bestätigen die beiden Experten, dass IPsec die

derzeit beste Absicherung für IP-Kommunikation darstellt. „IPsec was a great disappointment

to us. Given the quality of the people that worked on it and the time that

was spent on it, we expected a much better result.” 11

10 (Kent & Atkinson, RFC 2401 - Security Architecture for the Internet Protocol, 1998)

11 (Ferguson & Schneier, 2003)

Christian Book

http://rfc791.de/whitepaper 16/24

Weitere Magazine dieses Users
Ähnliche Magazine