Operation Manual
Aushandlungen
44 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
Das Paket im Originalzustand und mit AH versandtes Tunnel-Paket
Eigenschaften von Encapsulating Security Payload (ESP)
l Verschlüsselt die Nutzdaten. Im Tunnelmodus wird zu-
sätzlich der IP-Header verschlüsselt. Als symmetrische
Verschlüsselungsverfahren können unter anderem DES,
3DES und AES eingesetzt werden.
l Überprüft die Authentizität der Nutzdaten: ESP verfügt
über einen Mechanismus, mit dem überprüft werden
kann, ob der Absender der Nutzdaten auch tatsächlich
der ist, der er zu sein vorgibt.
l Gewährleistet Anti-Replay und erkennt Man-in-the-
middle-Attacken: ESP enthält eine fortlaufende, einma-
lige Nummer zum Erkennen von eingespielten Wieder-
holungen eines Pakets durch Dritte.
Das Paket im Originalzustand und mit ESP versandtes Tunnel-Paket
Aushandlungen
IPSec bietet viele Optionen. Das heißt, für die Parameter, die
für eine VPN-Verbindung ausgesucht werden, gibt es viele
Kombinationsmöglichkeiten. Zum Aufbau einer gesicherten
VPN-Verbindung müssen sich die VPN-Parteien über die zu
verwendenden Parameter einigen.
Jede VPN-Partei verfügt über eine Security Policy Database,
eine Datenbank, in der der zu verwendende Authentisie-
rungsalgorithmus, der Verschlüsselungsalgorithmus, Au-
Nutzdaten
IP-Header
Das Originalpaket
Nutzdaten
IP-Header
Das Paket mit Authentication-Header im Tunnelmodus
Neuer IP-Header
Authentication
Header
NutzdatenIP-Header
Das Originalpaket
NutzdatenIP-HeaderESP-Header
Das Paket mit ESP im Tunnelmodus
Neuer
IP-Header
ESP-Trailer
ESP-
Authentication
verschlüsselt
authentisiert
netways.book Seite 44 Dienstag, 10. Dezember 2002 10:55 10