AVM NetWAYS/ISDN
AVM NetWAYS/ISDN
AVM NetWAYS/ISDN
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Neuer IP-Header<br />
IPSec<br />
Absender IP-Adresse: vom Internet-Anbieter<br />
Empfänger IP-Adresse: 193.96.242.157<br />
zugewiesene IP-Adresse<br />
IP-Adressen im Originalpaket und im Tunnel-Paket<br />
Die Transportprotokolle von IPSec<br />
Die Transportprotokolle von IPSec<br />
Empfänger IP-Adresse: 172.16.0.1<br />
Absender IP-Adresse: 172.16.0.10<br />
IP-Header<br />
IP-Header<br />
IPSec arbeitet mit zwei verschiedenen Transportprotokollen,<br />
Authentication Header und Encapsulation Security Payload.<br />
Die beiden Protokolle können kombiniert werden und sind<br />
sowohl im Tunnel- als auch im Transportmodus einsetzbar.<br />
Eigenschaften des Authentication Header (AH)<br />
l Überprüft die Authentizität der Nutzdaten: AH verfügt<br />
über einen Mechanismus, mit dem überprüft werden<br />
kann, ob der Absender der Nutzdaten auch tatsächlich<br />
der ist, der er zu sein vorgibt.<br />
l Überprüft die Integrität der Nutzdaten: mit demselben<br />
Mechanismus, mit dem die Authentizität überprüft<br />
wird, kann erkannt werden, ob die Nutzdaten nachträglich<br />
verändert wurden.<br />
l Gewährleistet Anti-Replay und erkennt Man-in-themiddle-Attacken:<br />
AH enthält eine fortlaufende, einmalige<br />
Nummer zum Erkennen von eingespielten Wiederholungen<br />
eines Pakets durch Dritte.<br />
l Verschlüsselt die Nutzdaten nicht!<br />
Nutzdaten<br />
Nutzdaten evtl. verschlüsselt<br />
Das Originalpaket<br />
Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus<br />
<strong>NetWAYS</strong>/<strong>ISDN</strong> – 3 Fernzugriff mit <strong>NetWAYS</strong>/<strong>ISDN</strong> 43