Inhaltsverzeichnis
Werbung
Was ist IPsec?
IPsec Richtlinie
Printserver Benutzerdokumentation
11 Internet Protocol Security (IPsec)
Zur Abwehr interner Bedrohungen für das Netzwerk
leistet das Protokoll IPsec Vertraulichkeit, Authentizität
und Integrität für den IP-basierten Netzwerkverkehr.
Der Printserver ist in der Lage an verschiedenen IPsec
Verfahren teilzunehmen. In diesem Kapitel erfahren
Sie, welche Verfahren unterstützt und wie diese am
Printserver konfiguriert werden.
'Internet Protocol Security' (IPsec) ist ein Protokoll, das Sicherheits-
mechanismen wie Zugriffskontrolle, Datenintegrität, Verschlüsse-
lung und Authentifizierung für die Kommunikation über
IP-Netzwerke zur Verfügung stellt.
Die Besonderheit von IPsec ist seine Flexibilität. Funktionalitäten las-
sen sich gemäß den Anforderungen aktivieren oder deaktivieren. Für
die Verschlüsselung und Authentifizierung können die anzuwenden-
den Algorithmen frei definiert werden.
Die IPsec Sicherheitsmechanismen werden durch zwei Protokolle
bereitgestellt, durch den 'Authentication Header' (AH) bzw. durch
'Encapsulating Security Payload' (ESP). Bei AH wird nur eine Authen-
tifizierung gewährleistet, während ESP zusätzlich zur Authentifizie-
rung auch das IP-Datenpaket verschlüsselt.
Für die Zuordnung und den Umgang von IP-Datenpaketen werden
IPsec Richtlinien verwendet. Es können mehrere Richtlinien definiert
sein, wobei immer nur eine Richtlinie aktiviert sein kann. Eine IPsec
Richtlinie ist eine Ansammlung von einer oder mehreren Regeln.
Über eine Paket-Filterung analysiert IPsec alle IP-Datenpakete auf
Adressen, Ports und Transportprotokolle. Anhand der Regeln wird
nun festgelegt, wie mit einem IP-Datenpaket verfahren wird. Eine
IPsec Richtlinie besteht aus den folgenden Elementen:
Internet Protocol Security (IPsec)
153
Werbung
Inhaltsverzeichnis
