70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IPSec<br />
IPSec (Internet Protocoll Security) schützt Netzwerke, indem Daten authentifiziert<br />
und verschlüsselt werden.<br />
IPSec schütz vor Spoofing, manipulierten Daten, Relay-Angriffen und Spionage.<br />
IPSec wird eingesetzt, um die Kommunikation zwischen zwei Hosts oder um<br />
Verkehr, der über das Internet fließt, bei der Benutzung von VPN, zu schützen.<br />
IPSec basiert auf Standards, die von der IPSec-Arbeitsgruppe der IETF (Internet<br />
Engineering Task Force) entwickelt wurden.<br />
IPSec schützt Daten mit folgenden Diensten:<br />
• Datenauthentifizierung<br />
o Der Ursprung der Daten wird authentifiziert – IPSec stellt sicher, dass<br />
der Absender nicht gefälscht ist und ein Paket wirklich von einem<br />
vertrauenswürdigen Absender stammt.<br />
o Datenintegrität – IPSec stellt sicher, dass Daten nicht auf ihrem Weg<br />
manipuliert wurden.<br />
o Anti-Relay-Schutz – IPSec stellt sicher, dass jedes Paket einmalig und<br />
keine Kopie ist.<br />
• Verschlüsselung<br />
o Datenverschlüsselung – IPSec kann Daten verschlüsseln, so dass sie<br />
unlesbar sind, falls sie abgefangen werden.<br />
IPSec-Sicherheitszuordnungen (Security Association, SA) schützen die Daten, die<br />
zwischen zwei Computern ausgetauscht werden.<br />
IPSec-Sicherheitszuordnungen werden aufgebaut wenn zwei Computer IPSec-<br />
Verbindungen aushandeln.<br />
Sicherheitszuordnungen werden durch zwei IPSec-Protokolle gewährleistet:<br />
• Authentication Header (AH) – stellt Authentifizierung der Datenherkunft,<br />
Datenintegrität und Anti-Replay-Schutz für das gesamte IP-Packet sicher.<br />
• Encapsulating Security Payload (ESP) – bietet Datenverschlüsselung,<br />
Authentifizierung der Datenherkunft und Anti-Relay-Schutz für die ESP-<br />
Nuterdaten.<br />
IPSec-Verbindungen werden über IKE-Protokolle (Internet key Exchange)<br />
initialisiert um Sicherheitszuordnungen dynamisch zwischen zwei IPSec-Partnern<br />
aufzubauen.<br />
IPSec-Verbindungen werden mit IKE in zwei Phasen ausgehandelt:<br />
1. Hauptmodusaushandlung (main mode negotation) dient dazu, dass<br />
aushandeln des Kommunikationsverfahrens und des<br />
Verschlüsselungsalgorithmus mit <strong>einer</strong> SA zu schützen.<br />
2. Schnellmodusaushandlung (quick mode negotiation) stellt aus dem<br />
ausgehandelten Verschlüsselungsalgorithmus und dem<br />
Kommunikationsverfahren eine weitere SA her, über die die Daten schließlich<br />
gesendet werden.<br />
IPSec-Verbindungen arbeiten standardmäßig im Transportmodus (transport mode),<br />
bei dem end-to-end-Sicherheit zwischen Geräten gewährleistet wird.<br />
IPSec-Transportmodus wird bei den meisten VPNs eingesetzt, in Kombination mit<br />
L2TP (Layer Two Tunneling Protocol), um die IPSec-Verbindung durch das WAN zu<br />
Tunneln.