Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. SEH Anleitungen
  4. Printserver
  5. ONE
  6. Benutzerhandbuch

SEH ONE Benutzerhandbuch Seite 101

Windows / macos
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Bestandteil
Beschreibung
Filteraktion
Hierbei handelt es sich um die Aktion, die ausgeführt werden soll, wenn ein
Datenpaket der Beschreibung eines Filters entspricht. Folgende Aktionen
können definiert werden:
- IP-Datenpaket zulassen
- IP-Datenpaket blockieren
- IP-Datenpaket über eine 'Security Association' weiterleiten.
Regel
Eine Regel fasst eine Filterliste und eine Filteraktion zusammen. Es wird also
spezifiziert, dass eine bestimmte Aktion zu einem bestimmten Filter gehört.
Wird ein IP-Datenpaket über eine 'Security Association' weitergeleitet, kommt die eigentliche IP-
sec-Sicherheit zum Einsatz.
Security Association
Eine Security Association (SA) ist eine Vereinbarung zwischen zwei kommunizierenden Punkten.
Die Vereinbarung dient als Grundlage für den Einsatz von IPsec und ist vergleichbar mit einem Tun-
nel.
In der SA wird definiert, welche Sicherheitsmaßnahmen für ein Paket herangezogen werden. SAs
werden zwischen Sender und Empfänger eingerichtet. Dabei sind die folgenden SA-Parameter er-
forderlich:
Authentisierungsmethode der Teilnehmer (Pre-Shared Key oder Zertifikat)
Anzuwendender Schlüsselalgorithmus für die IPsec-Verbindung (Tabelle 18 108)
Zeitraum, nach dem eine erneute Authentisierung erforderlich ist (optional)
Zeitraum, nach dem der IPsec-Schlüssel erneuert werden muss (optional)
Wie arbeitet eine SA?
Bei Verwendung einer SA müssen die Parameter des Tunnels definiert werden. Wenn ein Paket
durch einen nicht existenten Tunnel (SA) gesendet werden muss, nimmt der Printserver Kontakt
zum entsprechenden Remote-Server auf.
Im sogenannten 'Main Mode' sendet der Printserver zuerst seine Vorschläge über die Parameter
des Tunnels. Der Remote-Server sucht sich einen Vorschlag aus und sendet diesen zurück.
Alternativ kann der 'Aggressive Mode' verwendet werden, der annähernd die gleiche Funktionali-
tät bietet, aber mit weniger Paketen auskommt. (Der 'Aggressive Mode' ist weniger sicher und sollte
nur verwendet werden, wenn die Remote IP-Adresse bekannt ist.)
Anschließend werden Informationen für die Authentifizierung des Remote-Servers und die Eini-
gung auf einen gemeinsamen Schlüssel (Diffie-Hellman-Algorithmus) übertragen.
printserver ONE Benutzerhandbuch | Windows / macOS
Zusatzfunktionalität – Internet Protocol Security (IPsec)
96

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SEH ONE

Verwandte Produkte für SEH ONE

Inhaltsverzeichnis