Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 705
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Tunnel und VPNs
11.8.1 IPsec-Tunneling-Konzepte
11.8.1.1
IPsec-Betriebsarten
IPsec hat zwei grundsätzliche Betriebsarten:
•
•
11.8.1.2
Unterstützte Verschlüsselungsprotokolle
Libreswan unterstützt die folgenden Standard-Verschlüsselungsprotokolle:
•
•
11.8.1.3
Kryptografie von öffentlichen und geheimen Schlüsseln
In der Kryptografie mit öffentlichem Schlüssel werden Schlüssel paarweise
(bestehend aus öffentlichem und privatem Schlüssel) erstellt. Der öffentliche
Schlüssel wird öffentlich zugänglich gemacht, während der private Schlüssel geheim
gehalten wird. Nachrichten können dann von jedem versendet werden, der den
öffentlichen Schlüssel des Besitzers des privaten Schlüssels kennt. Nur der Besitzer
des privaten Schlüssels kann die Nachricht entschlüsseln.
Wenn diese Verschlüsselungsart verwendet wird, konfiguriert jeder Router seine VPN-
Verbindung so, dass er den RSA-Algorithmus anwendet und die öffentliche Signatur
seines Peers einbindet.
In der Kryptografie mit geheimem Schlüssel wird ein einziger Schlüssel, der beiden
Parteien bekannt ist, sowohl für die Verschlüsselung als auch für die Entschlüsselung
verwendet.
660
Transportmodus
In der Betriebsart transport werden beim Erstellen des ursprünglichen IP-
Datagramm IPsec-Header eingefügt. Das resultierende Paket besteht aus einem
IP-Header, IPsec-Headern und der IP-Payload (einschließlich eines Transport-
Headers). Diese Betriebsart wird meistens zwischen IPsec-Endstationen oder
zwischen einer Endstation und einem Gateway verwendet.
Tunnelmodus
In der Betriebsart tunnel wird das ursprüngliche IP-Datagramm normal erstellt
und dann in ein neues IP-Datagramm gekapselt. Das resultierende Paket besteht
aus einem neuen IP-Header, IPsec-Headern, dem alten IP-Header und der IP-
Payload. Diese Betriebsart wird meist zwischen Gateways verwendet, wobei das
Gateway als Proxy für die Hosts hinter ihm fungiert.
3DES (Triple DES)
Wendet drei DES-(Data Encryption Standard)-Verschlüsselungen in einem
einzelnen Datenblock mit mindestens zwei verschiedenen Schlüsseln an, um
eine höhere Sicherheit als mit einem einzelnen DES-Durchgang zu erzielen. 3DES
ist die CPU-intensivste Verschlüsselung.
AES
Das AES-(Advanced Encryption Standard)-Protokoll verwendet einen 128-Bit-
Block und 128-, 192- oder 256-Bit-Schlüssel. Dies ist heute das sicherste Protokoll
und wird auf Grund seiner Effizienz gegenüber 3DES bevorzugt.
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Werbung
