Werbung
Option
Perfect Forward Secrecy
Beschreibung
-
ESP ist ein Protokoll für die Durchführung einer
verschlüsselten Kommunikation mit IPsec. ESP
verschlüsselt die Nutzdaten (die kommunizierten Inhalte)
und fügt zusätzliche Informationen hinzu. Das IP-Paket
umfasst die Kopfzeile und die verschlüsselte Nutzlast, die
auf die Kopfzeile folgt. Neben den verschlüsselten Daten
enthält das IP-Paket auch Informationen in Bezug auf die
Verschlüsselungsmethode und den
Verschlüsselungsschlüssel, die Authentifizierungsdaten und
so weiter.
-
AH ist Teil des IPsec-Protokolls, das den Sender
authentifiziert und eine Manipulation der Daten verhindert
(es stellt die Vollständigkeit der Daten sicher). Im IP-Paket
werden die Daten unmittelbar nach der Kopfzeile eingefügt.
Des Weiteren enthalten die Pakete Hash-Werte, die mit
einer Gleichung aus den kommunizierten Inhalten, dem
geheimen Schlüssel und so weiter berechnet werden, um
die Verfälschung des Absenders und die Manipulation der
Daten zu verhindern. Im Gegensatz zu ESP werden die
kommunizierten Inhalte nicht verschlüsselt und die Daten
werden als Nur-Text gesendet und empfangen.
•
Verschlüsselung (Nicht verfügbar für die Option AH.)
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256.
•
Hash
Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512.
Keine kann nur ausgewählt werden, wenn ESP unter Protokoll
ausgewählt ist.
•
SA-Lebensdauer
Legen Sie die IKE-SA-Nutzungsdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte)
ein.
•
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
•
IP-Adresse des Remote-Routers
Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers
ein. Geben Sie diese Informationen nur ein, wenn der Modus
Tunnel ausgewählt ist.
SA (Security Association) ist ein verschlüsseltes
Kommunikationsverfahren, das IPsec oder IPv6 nutzt und
Informationen austauscht und weitergibt, wie die
Verschlüsselungsmethode und den Verschlüsselungsschlüssel,
um einen sicheren Kommunikationskanal einzurichten, bevor
die Kommunikation beginnt. SA kann sich auch auf einen
virtuellen verschlüsselten Kommunikationskanal beziehen, der
eingerichtet wurde. Die für IPsec verwendete SA etabliert die
Verschlüsselungsmethode, tauscht die Schlüssel aus und führt
eine gegenseitige Authentifizierung entsprechend dem IKE
(Internet Key Exchange)-Standardvorgang durch. Des Weiteren
wird SA regelmäßig aktualisiert.
PFS leitet keine Schlüssel aus vorherigen Schlüsseln ab, die zur
Verschlüsselung von Nachrichten verwendet wurden. Darüber hinaus
werden übergeordnete Schlüssel, mit denen Verschlüsselungsschlüssel
für die Verschlüsselung von Nachrichten abgeleitet werden, nicht für die
Ableitung anderer Schlüssel verwendet. Wenn ein Schlüssel gefährdet
wurde, ist der Schaden daher nur auf die Nachrichten beschränkt, die
mit diesem Schlüssel verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert.
394
Werbung
