Security im Überblick (Teil 4)
Security auf dem Network Layer
Protokoll-Auswahl
IPsec arbeitet zwischen IP und TCP/UDP, wobei es in der Regel der Netzwerkschicht zugeordnet wird. Unsere Abbildung zeigt die grundsätzliche Architektur sowie die Zuordnung der Protokoll- und Portnummern.
Die Abbildung ist folgendermaßen zu lesen:
Enthält das Protokollfeld eines IP-Headers die Zahl 6, dann handelt es sich um ein TCP-Paket.
Enthält das Protokollfeld eines IP-Headers die Zahl 50, dann folgt dem IP-Header ein ESP-Header, es findet eine Übertragung nach IPsec-ESP statt.
Enthält das Protokollfeld des IPsec-Headers die Zahl 6, dann folgt ein TCP-Header.
Zusätzlich sind die Spezialfälle des Tunnelns zu berücksichtigen:
Enthält das Protokollfeld eines IP-Headers die Zahl 4, dann enthält das IP-Paket wiederum ein IP-Paket.
Enthält das Protokollfeld des IPsec-Headers mit dem Typ AH die Zahl 51, dann folgt dem IPsec-Header ein ESP-Header.