Dieser Inhalt ist eine Zusammensetzung von Artikeln aus der frei verfugbaren Wikipedia-Enzyklopadie. Seiten: 25. Kapitel: Virtual Private Network, Tunnel, IPsec, Layer 2 Tunneling Protocol, Mobile VPN, OpenVPN, SSL-VPN, Hamachi, Virtual Network Operator, OpenSSH, Point-to-Point Tunneling Protocol, StrongSwan, Crypto IP Encapsulation, Wippien, VTun, Dynamic Multipoint Virtual Private Network, VoVPN, Automotive Network Exchange. Auszug: IPsec (Kurzform fur Internet Protocol Security) ist ein Sicherheitsprotokoll, das fur die Kommunikation uber IP-Netze die Schutzziele Vertraulichkeit, Authentizitat und Integritat gewahrleisten soll. Es kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Im Gegensatz zu anderen Verschlusselungsprotokollen wie etwa SSL arbeitet IPsec direkt auf der Vermittlungsschicht (Internet layer) des TCP/IP-Protokollstapels (entspricht Schicht 3 des OSI-Modells). RFC 2401 bzw. RFC 4301 (neu) beschreiben die Architektur von IPsec. Von dort aus wird auf die unten genannten RFCs verwiesen, die wesentliche Teile von IPsec beschreiben: die Protokolle Authentication Header (AH), Encapsulated Security Payload (ESP) sowie Internet Key Exchange (IKE) zum Austausch der Schlussel. SPD und SADIPsec verwaltet Verbindungen und kann auf Anforderung hin sowohl Verschlusselung als auch Datenintegritat garantieren. Der "transport mode" stellt Punkt-zu-Punkt-Kommunikation zwischen zwei Endpunkten her, wahrend der "tunnel mode" zwei Subnetze uber zwei Router verbindet. Dazu unten mehr. Wir ignorieren bei der folgenden Betrachtung den "tunnel mode," um die Darstellung nicht noch zusatzlich zu verkomplizieren. Allerdings sind sich beide Modi in Bezug auf die zu erstellenden "Security Associations" recht ahnlich. Wenn ein IP-Paket versendet werden soll, dann werden zwei lokale Datenbanken verwendet: Bei IPsec mussen alle Endpunkte vorkonfiguriert sein, da sonst keine Vertrauensbeziehung aufgebaut werden kann. Damit zwei Endpunkte...