Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersAccess Server
919293949596979899100
Die Transportprotokolle von IPSec
98 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
! Gewährleistet Anti-Replay und erkennt Man-in-the-middle-Atta-
cken: AH enthält eine fortlaufende einmalige Nummer zum Erken-
nen von eingespielten Wiederholungen eines Pakets durch Dritte.
! Verschlüsselt die Nutzdaten nicht!
Die folgende Abbildung zeigt das Paket im Originalzustand und das mit
AH versendete Tunnel-Paket.
Paket im Originalzustand und mit AH versendetes Tunnel-Paket
Eigenschaften von Encapsulating Security Payload (ESP)
! Verschlüsselt die Nutzdaten. Im Tunnelmodus wird zusätzlich der
IP-Header verschsselt. Als symmetrische Verschsselungsver-
fahren können unter anderem DES, 3DES und AES eingesetzt wer-
den.
! Überprüft die Authentizität der Nutzdaten: ESP verfügt über einen
Mechanismus, mit dem überprüft werden kann, ob der Absender
der Nutzdaten auch tatsächlich der ist, der er zu sein vorgibt.
! Gewährleistet Anti-Replay und erkennt Man-in-the-middle-Atta-
cken: ESP enthält eine fortlaufende, einmalige Nummer zum Er-
kennen von eingespielten Wiederholungen eines Pakets durch
Dritte.
Die folgende Abbildung zeigt das Paket im Originalzustand und das mit
ESP versendete Tunnel-Paket.
Paket im Originalzustand und mit ESP versendetes Tunnel-Paket
Nutzdaten
IP-Header
Originalpaket
Nutzdaten
IP-Header
Paket mit Authentication-Header im Tunnelmodus
Neuer IP-Header
Authentication
Header
NutzdatenIP-Header
Originalpaket
NutzdatenIP-HeaderESP-Header
Paket mit ESP im Tunnelmodus
Neuer
IP-Header
ESP-Trailer
ESP-
Authentication
verschlüsselt
authentisiert