IPsec ist ein Protokollsatz zur Sicherung der Kommunikation über IP-Netzwerke. Es bietet Funktionen zur Verschlüsselung, Authentifizierung und Integritätsprüfung von Datenpaketen auf Netzwerkebene. IPsec wird häufig in VPNs (Virtual Private Networks) eingesetzt, um sichere Verbindungen über unsichere Netzwerke wie das Internet zu ermöglichen.
Funktionen:
- Verschlüsselung: Schutz der Daten vor unbefugtem Zugriff.
- Authentifizierung: Sicherstellung, dass die Kommunikationspartner vertrauenswürdig sind.
- Integrität: Gewährleistung, dass Daten während der Übertragung nicht verändert wurden.
- Schutz auf IP-Ebene: IPsec arbeitet direkt mit dem Internetprotokoll (IP) und schützt somit alle darüber liegenden Protokolle (z. B. TCP, UDP).
Betriebsmodi:
- Transportmodus:
- Nur der Payload (Nutzdaten) eines IP-Pakets wird geschützt.
- Wird meist für End-to-End-Kommunikation zwischen zwei Hosts verwendet.
- Tunnelmodus:
- Das gesamte IP-Paket wird verschlüsselt und in ein neues IP-Paket eingebettet.
- Wird typischerweise für VPNs zwischen Netzwerken oder Gateways genutzt.
Protokollbestandteile:
- AH (Authentication Header): Bietet Authentifizierung und Integrität, aber keine Verschlüsselung.
- ESP (Encapsulating Security Payload): Bietet Verschlüsselung, Authentifizierung und Integrität.
- IKE (Internet Key Exchange): Protokoll zur Aushandlung von Schlüsseln und Sicherheitsparametern.
Typische Anwendungen:
- VPN-Verbindungen (z. B. Site-to-Site oder Client-to-Site VPNs)
- Sichere Kommunikation zwischen Netzwerken
- Absicherung von IP-basierten Diensten in Unternehmen und Behörden
Relevanz:
IPsec ist ein zentraler Bestandteil moderner Netzwerksicherheit und wird weltweit in Unternehmen, Behörden und Organisationen eingesetzt, um vertrauliche Daten sicher über das Internet zu übertragen.
RFC-Dokumente (Auswahl):
- RFC 4301 – Security Architecture for the Internet Protocol
- [RFC 2401 – IPsec (veraltet, ersetzt durch RFC 4301)]
- [RFC 7296 – Internet Key Exchange Protocol Version 2 (IKEv2)]
© 2025 MaDe-Online