Security im Überblick (Teil 4)
Security auf dem Network Layer
IPsec
IPsec wird in den IETF-Standards RFC2401 ff beschrieben. Es handelt sich dabei um ein Verfahren zur Verschlüsselung, Integrität und Authentifizierung sicherheitsrelevanter Daten auf der Netzwerkschicht. IPsec versucht, allen Teilnehmern und denkbaren Anwendungsszenarios gerecht zu werden, was eine ungeheure Vielzahl von Kombinationen auf allen Stufen ermöglicht.
Zusätzlich ist noch der Aufbau der RFCs, deren unmittelbare Bestandteile die unten stehende Tabelle zeigt, so unübersichtlich, dass ein eigener RFC2410 deren gegenseitige Abhängigkeiten beschreibt. Darüber hinaus gibt es noch weitere RFCs, die durch IPsec betroffen sind und zum Teil obsolet wurden, sowie mehrere RFCs, welche die in den IPsec-RFCs verwendeten kryptographischen Verfahren definieren.
Titel | RFC |
---|---|
| |
Security Architecture for the Internet Protocol | |
IP Authentication Header | |
The Use of HMAC-MD5-96 within ESP and AH | |
The Use of HMAC-SHA-1-96 within ESP and AH | |
The ESP DES-CBC Cipher Algorithm with Explicit IV | |
IP Encapsulation Security Payload (ESP) | |
The Internet IP Security Domain of Interpretation for ISAKMP | |
Internet Security Association and Key Management Protocol (ISAKMP) | |
The Internet Key Exchange (IKE) | |
The NULL Encryption Algorithm and It5s Use With IPsec | |
IP Security Document Roadmap | |
The Oakley Key Determination Protocol |