Definition

IPsec (Internet Protocol Security)

IPsec (Internet Protocol Security) ist ein Framework für einen Satz an Protokollen. Es kümmert sich um die Sicherheit auf dem Netzwerk- oder Paketverarbeitungs-Layers der Netzwerkkommunikation.

Frühere Ansätze implementierten die Security auf der Applikationsebene des Kommunikationsmodells. IPsec sagt man nach, dass es speziell beim Einsatz von VPN (Virtual Private Network) und dem Remote-Zugriff sinnvoll ist. In solchen Fällen wählen sich Anwender von außen in private Netzwerke ein. Ein großer Vorteil von IPsec ist, dass sich Security-Methoden ohne großartige Änderungen an den individuellen Computern anwenden lassen. Cisco war federführend, IPsec zu einem Standard zu machen (oder einer Kombination bestehend aus Standards und Technologien). Bei den Netzwerk-Routern von Cisco ist IPsec-Unterstützung bereits implementiert.

IPsec stellt zwei Arten an Security Services zur Verfügung:

  • AH (Authentication Header): Das erlaubt die Authentifizierung des Senders der Daten
  • ESP (Encapsulation Security Payload): das unterstützt sowohl Authentifizierung des Senders als auch die Verschlüsselung der Daten.

Die spezifischen Informationen, die mit diesen Services in Zusammenhang stehen, werden in einem Paket im Header eingefügt, das auf den Header des IP-Pakets folgt. Man kann eigenständige Schlüssel-Protokolle wählen wie zum Beispiel das Protokoll ISAKMP/Oakley.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Juli 2015 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit