IPSec
Aus Byte-Welt Wiki
Zur Navigation springenZur Suche springen
IPsec wurde von der IETF als eine Erweiterung, für das IPv4 und IPv6 entwickelt, um diese sicherer zu machen. Die Pakete können abgefangen, eingesehen und verändert werden, denn IPv4 verfügt nur über eine 16Bit Prüfsumme, welche jedoch nicht gegen Veränderungen schützt. Mit IPSec werden verschiedene Sicherheitsziele verfolgt:
- Verschlüsselung der Pakete
- Authentifizierung/Integrität der Daten
- Authentifizierung des Absenders
- Schlüsselverwaltung
Da keine der Sicherheitsziele von IPv4 unterstützt wurde ergaben sich verschiedene Angriffsmöglichkeiten unter anderem IP-Spoofing, IP-Sniffing oder Data-Spoofing. Da die Daten schnell übertragen werden müssen, kann hier keine asymetrische Verschlüsselung verwendet werden. Daher werden bei IPSec symetrische Verschlüsselungen verwendet, wie beispielsweise DES oder Trippe-DES.