globi09

IPsec heisst Internet Protocol Security und ist ein Sicherheitsprotokoll, das über IP-Netze für Vertraulichkeit, Authentizität und Integrität sorgen soll. Es kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden.
Im Gegensatz zum z.B. SSL Verschlüsselungsprotokoll arbeitet IPsec direkt auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels, das entspricht Schicht 3 des OSI-Modells. SSL ist eine Ende zu Ende-Verschlüsselung auf Schicht 4 (transport layer).

RFC 2401 ( tools.ietf.org/html/rfc2401 ) und neuerdings RFC 4301 ( tools.ietf.org/html/rfc4301 ) beschreiben das Protokoll IPsec. Es gibt 2 Arten von IPSec, den "transport mode", dieser stellt eine Punkt-zu-Punkt-Kommunikation zwischen zwei Endpunkten her und der "tunnel mode", der zwei Subnetze über Router verbindet.

Wie bei der E-Mail Verschlüsselung gibt es auch hier das Problem der Schlüsselverwaltung. Schlüssel hin-und-her zu schicken ist gefährlich, besser sind Schlüssel von "vertrauenswürdigen" CAs (Zertifizierungstellen, wie VeriSign o.a.). Es bleibt das Problem, wer traut wem. ... und nun auch noch: wer traut dem Protokoll?

IPsec heisst Internet Protocol Security und ist ein Sicherheitsprotokoll, das über IP-Netze für Vertraulichkeit, Authentizität und Integrität sorgen soll. Es kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden.
Im Gegensatz zum z.B. SSL Verschlüsselungsprotokoll arbeitet IPsec direkt auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels, das entspricht Schicht 3 des OSI-Modells. SSL ist eine Ende zu Ende-Verschlüsselung auf Schicht 4 (transport layer).

RFC 2401 ( tools.ietf.org/html/rfc2401 ) und neuerdings RFC 4301 ( tools.ietf.org/html/rfc4301 ) beschreiben das Protokoll IPsec. Es gibt 2 Arten von IPSec, den "transport mode", dieser stellt eine Punkt-zu-Punkt-Kommunikation zwischen zwei Endpunkten her und der "tunnel mode", der zwei Subnetze über Router verbindet.

Wie bei der E-Mail Verschlüsselung gibt es auch hier das Problem der Schlüsselverwaltung. Schlüssel hin-und-her zu schicken ist gefährlich, besser sind Schlüssel von "vertrauenswürdigen" CAs (Zertifizierungstellen, wie VeriSign o.a.). Es bleibt das Problem, wer traut wem. ... und nun auch noch: wer traut dem Protokoll?

doppelt war unnötig (irgendwie bekomme ich die Reaktion des "ok" Buttons immer nicht mit)

Danke! Ich lade mir mal meinen PC Freund ein um das Ganze zu vertiefen!

@ Globi, viele Grüsse vom Klingeldraht. Das ist manchmal so ; -)

FYI, das Thema war auch hier:
www.bbc.co.uk/news/world-europe-11996255

ne dieser Link! der obere ist falsch!

www.theregister.co.uk/2010/12/15/openbsd_backdoor_claim/