IPsec
Internet Protocol Security (IPsec) ist eine Möglichkeit, die Internet-Kommunikation sicherer und privater zu machen.
IPsec ist eine Sammlung von Protokollen zur Sicherung der Kommunikation über das Internetprotokoll (IP) durch Authentifizierung (und optional Verschlüsselung) jedes IP-Pakets eines Datenstroms. IPsec umfasst auch Protokolle zum Aufbau einer gegenseitigen Authentifizierung zwischen Agenten zu Beginn der Sitzung und zur Aushandlung von kryptographischen Schlüsseln, die während der Sitzung verwendet werden. IPsec kann zum Schutz von Datenströmen zwischen einem Paar von Hosts (z.B. Computerbenutzern oder Servern), zwischen einem Paar von Sicherheits-Gateways (z.B. Routern oder Firewalls) oder zwischen einem Sicherheits-Gateway und einem Host verwendet werden. RFC 2406
IPsec ist eine End-to-End-Sicherheitslösung und arbeitet auf der Internet-Schicht der Internet Protocol Suite, vergleichbar mit Schicht 3 im OSI-Modell. Andere weit verbreitete Internet-Sicherheitsprotokolle wie SSL, TLS und SSH arbeiten in den oberen Schichten dieser Modelle. Dadurch wird IPsec flexibler, da es zum Schutz aller Protokolle der höheren Schichten verwendet werden kann, da Anwendungen nicht für die Verwendung von IPsec konzipiert werden müssen, während die Verwendung von TLS/SSL oder anderen Protokollen der höheren Schichten in die Anwendung integriert werden muss.
Der Begriff "IPsec" wird offiziell von der Internet Engineering Task Force (IETF) definiert. Diese Definition schließt die Groß- und Kleinschreibung des Begriffs ein; oft wird der Begriff IPSec falsch geschrieben.
Fragen und Antworten
F: Was ist Internet Protocol Security (IPsec)?
A: IPsec ist eine Methode, um die Internetkommunikation sicherer und privater zu machen, indem jedes IP-Paket eines Datenstroms authentifiziert und optional verschlüsselt wird.
F: Wie funktioniert IPsec?
A: IPsec umfasst Protokolle für die gegenseitige Authentifizierung zwischen Agenten zu Beginn der Sitzung, die Aushandlung von kryptografischen Schlüsseln, die während der Sitzung verwendet werden sollen, und den Schutz von Datenströmen zwischen zwei Hosts oder Sicherheits-Gateways. Es arbeitet auf der Internetschicht der Internet Protocol Suite, vergleichbar mit Schicht 3 im OSI-Modell.
F: Welche anderen gängigen Internet-Sicherheitsprotokolle gibt es?
A: Andere beliebte Internet-Sicherheitsprotokolle sind SSL, TLS und SSH, die in den oberen Schichten dieser Modelle arbeiten.
F: Wie wird IPsec dadurch flexibler?
A: IPsec wird dadurch flexibler, da es für den Schutz aller Protokolle höherer Schichten verwendet werden kann, da Anwendungen nicht speziell für die Verwendung von IPsec entwickelt werden müssen, im Gegensatz zu TLS/SSL oder anderen Protokollen höherer Schichten, die in eine Anwendung integriert werden müssen.
F: Wer definiert, was "IPsec" bedeutet?
A: Der Begriff "IPsec" wird offiziell von der Internet Engineering Task Force (IETF) definiert.
F: Gibt es eine falsche Schreibweise für "IPsec"? A: Ja, es wird oft fälschlicherweise als IPSec geschrieben.