Option
Perfect Forward Secrecy (PFS)
Beschreibung
-
ESP ist ein Protokoll für die Durchführung einer
verschlüsselten Kommunikation mit IPsec. ESP
verschlüsselt die Nutzdaten (die kommunizierten Inhalte)
und fügt zusätzliche Informationen hinzu. Das IP-Paket
umfasst die Kopfzeile und die verschlüsselte Nutzlast, die
auf die Kopfzeile folgt. Neben den verschlüsselten Daten
enthält das IP-Paket auch Informationen in Bezug auf die
Verschlüsselungsmethode und den
Verschlüsselungsschlüssel, die Authentifizierungsdaten und
so weiter.
-
AH ist Teil des IPsec-Protokolls, das den Sender
authentifiziert und eine Manipulation der Daten verhindert
(es stellt die Vollständigkeit der Daten sicher). Im IP-Paket
werden die Daten unmittelbar nach der Kopfzeile eingefügt.
Des Weiteren enthalten die Pakete Hash-Werte, die mit
einer Gleichung aus den kommunizierten Inhalten, dem
geheimen Schlüssel und so weiter berechnet werden, um
die Verfälschung des Absenders und die Manipulation der
Daten zu verhindern. Im Gegensatz zu ESP werden die
kommunizierten Inhalte nicht verschlüsselt und die Daten
werden als Nur-Text gesendet und empfangen.
•
Verschlüsselung
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256.
•
Hash
Wählen Sie Nichts, MD5, SHA1, SHA256, SHA384 oder
SHA512.
•
SA-Lebensdauer
Legen Sie die IKE-SA-Nutzungsdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte)
ein.
•
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
•
IP-Adresse des Remote-Routers
Geben Sie die IP-Adresse (IPv4 oder IPv6) des Remote-Routers
ein. Geben Sie diese Informationen nur ein, wenn der Modus
Tunnel ausgewählt ist.
SA (Security Association) ist ein verschlüsseltes
Kommunikationsverfahren, das IPsec oder IPv6 nutzt und
Informationen austauscht und weitergibt, wie die
Verschlüsselungsmethode und den Verschlüsselungsschlüssel,
um einen sicheren Kommunikationskanal einzurichten, bevor
die Kommunikation beginnt. SA kann sich auch auf einen
virtuellen verschlüsselten Kommunikationskanal beziehen, der
eingerichtet wurde. Die für IPsec verwendete SA etabliert die
Verschlüsselungsmethode, tauscht die Schlüssel aus und führt
eine gegenseitige Authentifizierung entsprechend dem IKE
(Internet Key Exchange)-Standardvorgang durch. Des Weiteren
wird SA regelmäßig aktualisiert.
PFS leitet keine Schlüssel aus vorherigen Schlüsseln ab, die zur
Verschlüsselung von Nachrichten verwendet wurden. Wenn ein
Schlüssel, der zur Verschlüsselung einer Nachricht verwendet wird, von
einem übergeordneten Schlüssel abgeleitet wurde, wird außerdem
dieser übergeordnete Schlüssel nicht zur Ableitung anderer Schlüssel
verwendet. Wenn ein Schlüssel gefährdet wurde, ist der Schaden daher
nur auf die Nachrichten beschränkt, die mit diesem Schlüssel
verschlüsselt wurden.
Wählen Sie Aktiviert oder Deaktiviert aus.
396