Zusammenfassung
Die Integration der Sicherheitsdienste auf der Ebene der Schicht 3 stellt den allgemeinsten und zugleich einfachsten Ansatz zur Absicherung der Kommunikation in IP-basierten Netzen dar. Es besteht zwar nicht mehr die Möglichkeit, auch andere Protokolle der Schicht 3 (z. B. IPX oder Appletalk) über eine gemeinsame Schnittstelle abzusichern, dafür sind Implementierungen der Internet Layer Security in IPNetzen wesentlich tlexibler als Implementierungen der Data Link Layer Security. Ziel der Integration von Sicherheitsdiensten innerhalb des Internet Layers ist es, mit möglichst wenigen Änderungen der Kommunikationssysteme umfassende Sicherheitsfunktionen für alle Kommunikationsverbindungen zu erhalten.
In diesem Kapitel wurden Sicherheitsdienste und Sicherheitsmechanismen auf der Ebene des IP-Layers beschrieben. Nach einer ausführlichen Beschreibung der Zusammenhänge von IPsec wurden eine Reihe von Protokollen zum Schlüsselaustausch betrachtet. Nach einer Beschreibung der Unterschiede zwischen IPv4 und IPv6 wurden am Ende des Kapitels die Probleme betrachtet, die sich bei der Verwendung der Sicherheit auf Ebene des IP-Layers ergeben können.
Der Leser sollte neben der eigentlichen Funktionalität von IPsec (AH und ESP) den Zusammenhang der verschiedenen Protokolle zum Schlüsselmanagement kennen. Sicherlich ist vor allem das Management von Security Associations ein anspruchsvolles Thema. Das genaue Studium der komplexen Zusammenhänge erlaubt aber ein hervorragendes Verst00E4;ndnis der Aspekte, die hier für die Sicherheit eine Rolle spielen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2000 Springer-Verlag Berlin Heidelberg
About this chapter
Cite this chapter
Fischer, S., Rensing, C., Rödig, U. (2000). Network Layer Security. In: Open Internet Security. Xpert.press. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-57003-2_4
Download citation
DOI: https://doi.org/10.1007/978-3-642-57003-2_4
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-66814-5
Online ISBN: 978-3-642-57003-2
eBook Packages: Springer Book Archive