Operation Manual
Die Transportprotokolle von IPSec
NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 43
IP-Adressen im Originalpaket und im Tunnel-Paket
Die Transportprotokolle von IPSec
IPSec arbeitet mit zwei verschiedenen Transportprotokollen,
Authentication Header und Encapsulation Security Payload.
Die beiden Protokolle können kombiniert werden und sind
sowohl im Tunnel- als auch im Transportmodus einsetzbar.
Eigenschaften des Authentication Header (AH)
l Überprüft die Authentizität der Nutzdaten: AH verfügt
über einen Mechanismus, mit dem überprüft werden
kann, ob der Absender der Nutzdaten auch tatsächlich
der ist, der er zu sein vorgibt.
l Überprüft die Integrität der Nutzdaten: mit demselben
Mechanismus, mit dem die Authentizität überprüft
wird, kann erkannt werden, ob die Nutzdaten nachträg-
lich verändert wurden.
l Gewährleistet Anti-Replay und erkennt Man-in-the-
middle-Attacken: AH enthält eine fortlaufende, einmali-
ge Nummer zum Erkennen von eingespielten Wiederho-
lungen eines Pakets durch Dritte.
l Verschlüsselt die Nutzdaten nicht!
Nutzdaten
IP-Header
Nutzdaten evtl. verschlüsselt
IP-HeaderIPSec
Neuer IP-Header
Absender IP-Adresse: 172.16.0.10
Empfänger IP-Adresse: 172.16.0.1
Das Originalpaket
Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus
Absender IP-Adresse: vom Internet-Anbieter
Empfänger IP-Adresse: 193.96.242.157
zugewiesene IP-Adresse
netways.book Seite 43 Dienstag, 10. Dezember 2002 10:55 10