Skip to main content
SpringerLink
Log in

Sichere Gateways, Key-und Policy-Management in komplexen IP-Netzen

  • Chapter
Verläßliche Informationssysteme

Part of the book series: DuD-Fachbeiträge ((DUD))

  • 105 Accesses

Zusammenfassung

Mit der Verfügbarkeit von IPSec stehen leistungsfähige Mechanismen bereit, Sicherheitsfunktionen auf Netzwerkebene transparent für Anwendungen und Dienste zu implementieren. IKE (The Internet Key Exchange) stellt das dazugehörige Ende-zu-Ende-Protokoll für die gegenseitige Authentisierung von Systemen und die Etablierung von Schlüsseln bereit. Aufbauend auf diesen Mechanismen werden Möglichkeiten gezeigt, wie sichere Gatewayfunktionen realisiert werden können. Dazu wird ein erweitertes Key-Management Protokoll sowie ein zugehöriges Policy Management System vorgestellt, das diese Funktionalität auch in komplexen (hierarchischen) Netzstrukturen mit verschiedenen Sicherheitszonen abbildet, sowie die herkömmlichen Firewall-Filtermechanismen auch für IPSec-gesicherte Verbindungen zuläßt.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 44.99
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
Softcover Book
USD 59.99
Price excludes VAT (USA)
  • Compact, lightweight edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literaturverzeichnis

  1. S. Kent, R. Atkinson: Security Architecture for the Internet Protocol; Request for Comments 2401, Nov. 1998

    Google Scholar 

  2. S. Kent, R. Atkinson: IPAuthentication Header; Request for Comments 2402, Nov. 1998

    Google Scholar 

  3. S. Kent, R. Atkinson: IP Encapsulating Security Payload Request for Comments 2406, Nov. 1998

    Google Scholar 

  4. D. Harkins, D. Carrel: The Internet Key Exchange (IKE) Request for Comments 2409, Nov. 1998

    Google Scholar 

  5. Kai Martius: „Flexibles Sicherheitsmanagement in TCP/IP-Netzen”; Dissertation an der TU Dresden, IfN; abgeschlossen im Mai 1999

    Google Scholar 

  6. Kai Martius: “An Extended Internet Key Exchange Protocol (E-IKE)” draft-martius-ipsec-eike-01.txt; Internet Draft; work-in-progress

    Google Scholar 

  7. L.A. Sanchez, M.N. Condell: Security Policy System; draft-ietf-ipsec-sps-OO.txt; Internet Draft; work-in-progress

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. secunet Security Networks AG, Deutschland

    Kai Martius

Authors
  1. Kai Martius
    View author publications

    You can also search for this author in PubMed Google Scholar

Editor information

Rainer Baumgart Kai Rannenberg Dieter Wähner Gerhard Weck

Rights and permissions

Reprints and permissions

Copyright information

© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden

About this chapter

Cite this chapter

Martius, K. (1999). Sichere Gateways, Key-und Policy-Management in komplexen IP-Netzen. In: Baumgart, R., Rannenberg, K., Wähner, D., Weck, G. (eds) Verläßliche Informationssysteme. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-90897-1_7

Download citation

  • DOI: https://doi.org/10.1007/978-3-322-90897-1_7

  • Publisher Name: Vieweg+Teubner Verlag

  • Print ISBN: 978-3-322-90898-8

  • Online ISBN: 978-3-322-90897-1

  • eBook Packages: Springer Book Archive

Publish with us

Policies and ethics

Search

Navigation