Zusammenfassung
Mit der Verfügbarkeit von IPSec stehen leistungsfähige Mechanismen bereit, Sicherheitsfunktionen auf Netzwerkebene transparent für Anwendungen und Dienste zu implementieren. IKE (The Internet Key Exchange) stellt das dazugehörige Ende-zu-Ende-Protokoll für die gegenseitige Authentisierung von Systemen und die Etablierung von Schlüsseln bereit. Aufbauend auf diesen Mechanismen werden Möglichkeiten gezeigt, wie sichere Gatewayfunktionen realisiert werden können. Dazu wird ein erweitertes Key-Management Protokoll sowie ein zugehöriges Policy Management System vorgestellt, das diese Funktionalität auch in komplexen (hierarchischen) Netzstrukturen mit verschiedenen Sicherheitszonen abbildet, sowie die herkömmlichen Firewall-Filtermechanismen auch für IPSec-gesicherte Verbindungen zuläßt.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literaturverzeichnis
S. Kent, R. Atkinson: Security Architecture for the Internet Protocol; Request for Comments 2401, Nov. 1998
S. Kent, R. Atkinson: IPAuthentication Header; Request for Comments 2402, Nov. 1998
S. Kent, R. Atkinson: IP Encapsulating Security Payload Request for Comments 2406, Nov. 1998
D. Harkins, D. Carrel: The Internet Key Exchange (IKE) Request for Comments 2409, Nov. 1998
Kai Martius: „Flexibles Sicherheitsmanagement in TCP/IP-Netzen”; Dissertation an der TU Dresden, IfN; abgeschlossen im Mai 1999
Kai Martius: “An Extended Internet Key Exchange Protocol (E-IKE)” draft-martius-ipsec-eike-01.txt; Internet Draft; work-in-progress
L.A. Sanchez, M.N. Condell: Security Policy System; draft-ietf-ipsec-sps-OO.txt; Internet Draft; work-in-progress
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Martius, K. (1999). Sichere Gateways, Key-und Policy-Management in komplexen IP-Netzen. In: Baumgart, R., Rannenberg, K., Wähner, D., Weck, G. (eds) Verläßliche Informationssysteme. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-90897-1_7
Download citation
DOI: https://doi.org/10.1007/978-3-322-90897-1_7
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-90898-8
Online ISBN: 978-3-322-90897-1
eBook Packages: Springer Book Archive