Network Layer Security

Zusammenfassung

Die Integration der Sicherheitsdienste auf der Ebene der Schicht 3 stellt den allgemeinsten und zugleich einfachsten Ansatz zur Absicherung der Kommunikation in IP-basierten Netzen dar. Es besteht zwar nicht mehr die Möglichkeit, auch andere Protokolle der Schicht 3 (z. B. IPX oder Appletalk) über eine gemeinsame Schnittstelle abzusichern, dafür sind Implementierungen der Internet Layer Security in IPNetzen wesentlich tlexibler als Implementierungen der Data Link Layer Security. Ziel der Integration von Sicherheitsdiensten innerhalb des Internet Layers ist es, mit möglichst wenigen Änderungen der Kommunikationssysteme umfassende Sicherheitsfunktionen für alle Kommunikationsverbindungen zu erhalten.

In diesem Kapitel wurden Sicherheitsdienste und Sicherheitsmechanismen auf der Ebene des IP-Layers beschrieben. Nach einer ausführlichen Beschreibung der Zusammenhänge von IPsec wurden eine Reihe von Protokollen zum Schlüsselaustausch betrachtet. Nach einer Beschreibung der Unterschiede zwischen IPv4 und IPv6 wurden am Ende des Kapitels die Probleme betrachtet, die sich bei der Verwendung der Sicherheit auf Ebene des IP-Layers ergeben können.

Der Leser sollte neben der eigentlichen Funktionalität von IPsec (AH und ESP) den Zusammenhang der verschiedenen Protokolle zum Schlüsselmanagement kennen. Sicherlich ist vor allem das Management von Security Associations ein anspruchsvolles Thema. Das genaue Studium der komplexen Zusammenhänge erlaubt aber ein hervorragendes Verst00E4;ndnis der Aspekte, die hier für die Sicherheit eine Rolle spielen.