Advertisement

Sichere Gateways, Key-und Policy-Management in komplexen IP-Netzen

  • Kai Martius
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Mit der Verfügbarkeit von IPSec stehen leistungsfähige Mechanismen bereit, Sicherheitsfunktionen auf Netzwerkebene transparent für Anwendungen und Dienste zu implementieren. IKE (The Internet Key Exchange) stellt das dazugehörige Ende-zu-Ende-Protokoll für die gegenseitige Authentisierung von Systemen und die Etablierung von Schlüsseln bereit. Aufbauend auf diesen Mechanismen werden Möglichkeiten gezeigt, wie sichere Gatewayfunktionen realisiert werden können. Dazu wird ein erweitertes Key-Management Protokoll sowie ein zugehöriges Policy Management System vorgestellt, das diese Funktionalität auch in komplexen (hierarchischen) Netzstrukturen mit verschiedenen Sicherheitszonen abbildet, sowie die herkömmlichen Firewall-Filtermechanismen auch für IPSec-gesicherte Verbindungen zuläßt.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literaturverzeichnis

  1. RFC 2401.
    S. Kent, R. Atkinson: Security Architecture for the Internet Protocol; Request for Comments 2401, Nov. 1998Google Scholar
  2. RFC 2402.
    S. Kent, R. Atkinson: IPAuthentication Header; Request for Comments 2402, Nov. 1998Google Scholar
  3. RFC 2406.
    S. Kent, R. Atkinson: IP Encapsulating Security Payload Request for Comments 2406, Nov. 1998Google Scholar
  4. RFC 2409.
    D. Harkins, D. Carrel: The Internet Key Exchange (IKE) Request for Comments 2409, Nov. 1998Google Scholar
  5. Martius 1998.
    Kai Martius: „Flexibles Sicherheitsmanagement in TCP/IP-Netzen”; Dissertation an der TU Dresden, IfN; abgeschlossen im Mai 1999Google Scholar
  6. Martius 1998-2.
    Kai Martius: “An Extended Internet Key Exchange Protocol (E-IKE)” draft-martius-ipsec-eike-01.txt; Internet Draft; work-in-progressGoogle Scholar
  7. Sanchez 1998.
    L.A. Sanchez, M.N. Condell: Security Policy System; draft-ietf-ipsec-sps-OO.txt; Internet Draft; work-in-progressGoogle Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1999

Authors and Affiliations

  • Kai Martius
    • 1
  1. 1.secunet Security Networks AGDeutschland

Personalised recommendations