6 TK800‑Serie ‑ FAQ: IPsec
6.1 Vorwort
IPsec ist eine Erweiterung des Internet‑Protokolls (IP) um Verschlüsselungs‑ und Authentifizierungsmechanismen.
Damit erhält das Internet‑Protokoll die Fähigkeit IP‑Pakete kryptografisch gesichert über öffentliche und unsichere
Netze zu transportieren. IPsec wurde von der Internet Engineering Task Force (IETF) als integraler Bestandteil von
IPv6 entwickelt. Weil das Internet‑Protokoll der Version 4 ursprünglich keine Sicherheitsmechanismen hatte, wurde
IPsec für IPv4 nachträglich spezifiziert.
6.1.1 Bestandteile von IPsec‑VPNs
•
Interoperabilität
•
kryptografischer Schutz der übertragenen Daten
•
Zugangskontrolle
•
Datenintegrität
•
Authentisierung des Absenders (Benutzerauthentisierung)
•
Verschlüsselung
•
Authentifizierung von Schlüsseln
•
Verwaltung von Schlüsseln (Schlüsselmanagement)
Hinter diesen Bestandteilen stehen Verfahren, die miteinander kombiniert eine zuverlässige Sicherheit für die
Datenübertragung über öffentliche Netze bieten. VPN‑Sicherheitslösungen mit hohen Sicherheitsanforderungen
setzen daher generell auf IPsec.
6.1.2 Einsatz‑Szenarien
•
Subnet‑to‑Subnet‑VPN
•
Host‑to‑Subnet‑VPN
•
Host‑to‑Host‑VPN
Prinzipiell eignet sich IPsec für Gateway‑zu‑Gateway‑Szenarien. Also die Verbindung zwischen Netzen über ein
drittes unsicheres Netz.
6.1.3 IPsec
Unter VPN > IPsec können Sie zunächst den Status Ihres IPsec Tunnels einsehen, wenn Sie bereits einen angelegt
haben.
Welotec GmbH
Zum Hagenbach 7
48366 Laer
www.welotec.com
info@welotec.com
+49 2554 9130 00
Page 157