Security auf dem Network Layer

IPsec

IPsec wird in den IETF-Standards RFC2401 ff beschrieben. Es handelt sich dabei um ein Verfahren zur Verschlüsselung, Integrität und Authentifizierung sicherheitsrelevanter Daten auf der Netzwerkschicht. IPsec versucht, allen Teilnehmern und denkbaren Anwendungsszenarios gerecht zu werden, was eine ungeheure Vielzahl von Kombinationen auf allen Stufen ermöglicht.

Zusätzlich ist noch der Aufbau der RFCs, deren unmittelbare Bestandteile die unten stehende Tabelle zeigt, so unübersichtlich, dass ein eigener RFC2410 deren gegenseitige Abhängigkeiten beschreibt. Darüber hinaus gibt es noch weitere RFCs, die durch IPsec betroffen sind und zum Teil obsolet wurden, sowie mehrere RFCs, welche die in den IPsec-RFCs verwendeten kryptographischen Verfahren definieren.

RFCs zur IPsec-Protokollfamilie

Titel	RFC
Security Architecture for the Internet Protocol	RFC 2401
IP Authentication Header	RFC 2402
The Use of HMAC-MD5-96 within ESP and AH	RFC 2403
The Use of HMAC-SHA-1-96 within ESP and AH	RFC 2404
The ESP DES-CBC Cipher Algorithm with Explicit IV	RFC 2405
IP Encapsulation Security Payload (ESP)	RFC 2406
The Internet IP Security Domain of Interpretation for ISAKMP	RFC 2407
Internet Security Association and Key Management Protocol (ISAKMP)	RFC 2408
The Internet Key Exchange (IKE)	RFC 2409
The NULL Encryption Algorithm and It5s Use With IPsec	RFC 2410
IP Security Document Roadmap	RFC 2411
The Oakley Key Determination Protocol	RFC 2412