IPSec

Hier werden nur wenige grundlegende Informationen zu IPSec beschrieben.

Vorteile

  • gesicherte Kommunikation
    • verschlüsselte Verbindung
    • Authentifizierung der Kommunikationspartner
    • Verhindert IP-Spoofing
  • Mit der IP-Protokollwelt interkompatibel
  • Sicherstellung der Integrität der Daten

IPSec Modi

Transportmodus

Client-A1 <- -> IPSec Tunnel over IP <- -> Client-B1
  • Verbindung direkt zwischen zwei Hosts (Ende zu Ende)
  • IP-Header werden beibehalten
    • Nur der Inhalt (Payload) ist geschützt (nicht die IP Header)
    • Geringere Komplexität als im Tunnelmodus
  • Höhere MTU (Maximum Transmission Unit) und Paketgrößen erreichbar

Tunnelmodus

Client-A1 <- ->                                                         <- -> Client-B1
                    Gateway-A <- -> IPSec over IP <- -> Gateway-B
Client-A2 <- ->                                                         <- -> Client-B2
  • Verbindung zwischen zwei Gateways (z.B. um Netzwerke miteinander zu verbinden)
  • Das originale IP-Paket wird zum Payload des IPSec-Pakets
    • Die ursprünglichen IP-Header sind ebenfalls geschützt
  • Schützt auch interne Routing-Informationen (nur Tunnel-Endpunkte sichtbar)
  • NAT-Traversal ist einfacher möglich
  • Niedrigere MTU aufgrund des größeren Overheads