Security auf dem Network Layer

Protokoll-Auswahl

IPsec arbeitet zwischen IP und TCP/UDP, wobei es in der Regel der Netzwerkschicht zugeordnet wird. Unsere Abbildung zeigt die grundsätzliche Architektur sowie die Zuordnung der Protokoll- und Portnummern.

Die Abbildung ist folgendermaßen zu lesen:

• Enthält das Protokollfeld eines IP-Headers die Zahl 6, dann handelt es sich um ein TCP-Paket.

• Enthält das Protokollfeld eines IP-Headers die Zahl 50, dann folgt dem IP-Header ein ESP-Header, es findet eine Übertragung nach IPsec-ESP statt.

• Enthält das Protokollfeld des IPsec-Headers die Zahl 6, dann folgt ein TCP-Header.

Zusätzlich sind die Spezialfälle des Tunnelns zu berücksichtigen:

• Enthält das Protokollfeld eines IP-Headers die Zahl 4, dann enthält das IP-Paket wiederum ein IP-Paket.

• Enthält das Protokollfeld des IPsec-Headers mit dem Typ AH die Zahl 51, dann folgt dem IPsec-Header ein ESP-Header.