Operation Manual
Authentisierung mittels Zertifikaten
AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers 101
! der Verschlüsselungs-Algorithmus für die Nutzdaten, die über die
VPN-Verbindung ausgetauscht werden
Im AVM Access Server stehen für die Verschlüsselung der Nutzda-
ten die Algorithmen DES, 3DES und AES zur Verfügung. AES ist da-
von der modernste und sicherste und unterstützt Schlüssellängen
bis zu 256 Bit.
! der Hash-Algorithmus für die Gewährleistung der Integrität der
Nutzdaten
! der IPSec-Betriebsmodus (Tunnel- oder Transportmodus)
! die Gültigkeitsdauer der SA
! das zufällig generierte Schlüsselmaterial für den Verschlüsse-
lungs- und Authentisierungs-Algorithmus
Nach Abschluss der IKE-Aushandlung kann die IPSec-Kommunikation
beginnen.
Authentisierung mittels Zertifikaten
Die Authentisierung während der IKE-Phase 1 kann mittels Zertifikaten
stattfinden. Der AVM Access Server stellt dazu eigene Zertifizierungs-
stellen zur Verfügung, die vom Administrator angelegt werden.
Zertifikate
Ein Zertifikat im klassischen Sinne ist ein Dokument, das einer Person
bestimmte Eigenschaften bestätigt. Zertifikate werden von Instanzen,
denen allgemeines Vertrauen entgegengebracht wird, ausgestellt und
unterschrieben. Eine solche Instanz kann eine Behörde, eine Firma
oder eine andere Institution sein.
Digitale Zertifikate
Ein digitales Zertifikat ist ein digitales Dokument, das zur Überprüfung
von digitalen Unterschriften (Signaturen) verwendet wird. Die Überprü-
fung wird mit einem asymmetrischen Verschlüsselungsverfahren
durchgeführt. Ein digitales Zertifikat wird von einer vertrauenswürdi-
gen Instanz, einer Zertifizierungsstelle, ausgestellt und digital unter-
schrieben.