14 VPN
232
Kapitel 14 VPN
14.1 IPSec
IPSec ermöglicht den Aufbau von gesicherten Verbindungen zwischen zwei Standorten
(VPN). Hierdurch lassen sich sensible Unternehmensdaten auch über ein unsicheres Medi-
um wie z. B. das Internet übertragen. Die eingesetzten Geräte agieren hierbei als End-
punkte des VPN Tunnels. Bei IPSec handelt es sich um eine Reihe von Internet Enginee-
ring Task Force (IETF) Standards, die Mechanismen zum Schutz und zur Authentifizierung
von IP-Paketen spezifizieren. IPSec bietet Mechanismen, um die in den IP-Paketen über-
mittelten Daten zu verschlüsseln und zu entschlüsseln. Darüber hinaus kann die IPSec Im-
plementierung nahtlos in eine Public Key Umgebung (PKI) integriert werden. Die bintec-
IPSec-Implementierung erreicht dieses Ziel zum einen durch die Benutzung des Authenti-
cation Header (AH) Protokolls und des Encapsulated Security Payload (ESP) Protokolls.
Zum anderen werden kryptografische Schlüsselverwaltungsmechanismen wie das Internet
Key Exchange (IKE) Protokoll verwendet.
14.1.1 IPSec-Peers
Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet.
Jeder Peer bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers.
Im Menü VPN -> IPSec -> IPSec-Peers wird eine Liste aller konfigurierter IPSec-Peers an-
gezeigt.
Funkwerk Enterprise Communications GmbH
bintec W1002/W1002n/W2002/WIx040/WIx065