IPSec

IPSec ist die Langzeitlösung für sicheres Arbeiten im Netzwerk. Es wird eine entscheidende Verteidigungsstrategie gegenüber Angriffen auf private Netzwerke und über das Internet bereitgestellt.

IPSec dient folgenden zwei Zielen:

  1. Schützen des Inhalts von IP-Paketen.
  2. Bereitstellen einer Verteidigungsmöglichkeit gegen Netzwerkangriffe durch Paketfilterung und Erzwingen vertrauenswürdiger Kommunikation.

Beiden Zielen wird durch Verwendung von auf Kryptografietechnologien basierenden Sicherheitsdiensten, Sicherheitsprotokollen sowie dynamischer Schlüsselverwaltung entsprochen. Diese Grundlage bietet sowohl die Stärke als auch die Flexibilität für den Schutz der Kommunikation zwischen privaten Netzwerkcomputern, Domänen, Sites, Remotestandorten, Extranets und DFÜ-Clients. Darüber hinaus kann sogar der Empfang oder die Übertragung bestimmter Arten des Datenverkehrs gesperrt werden.

IPSec basiert auf einem End-to-End-Sicherheitsmodell, das Vertrauen und Sicherheit von einer Quell-IP zu einer Ziel-IP-Adresse gewährleistet. Die IP-Adresse selbst muss nicht notwendigerweise als Identität betrachtet werden. Stattdessen wird die Identität des Systems, das sich hinter der IP-Adresse verbirgt, mithilfe eines Authentifizierungsvorgangs überprüft. Die einzigen beiden Computer, die Informationen zur Sicherung des Datenverkehrs benötigen, sind der übertragende und der empfangende Computer. Es wird davon ausgegangen, dass das zur Kommunikation verwendete Medium nicht sicher ist, und jeder der beiden Computer ist für die Sicherheit an seinem jeweiligen "Ende" verantwortlich. Computer, die Daten von der Quelle zum Ziel nur weiterleiten, müssen IPSec nicht unterstützen, sofern keine firewallähnliche Paketfilterung oder Netzwerkadressenübersetzung zwischen den beiden Computern stattfindet. Dieses Modell ermöglicht das erfolgreiche Bereitstellen von IPSec für folgende Organisationsszenarien:

  • LAN (Lokales Netzwerk): Client/Server und Peer-to-Peer

  • WAN (Wide Area Network): Router-zu-Router und Gateway-zu-Gateway

  • Remotezugriff: DFÜ-Clients und Internetzugriff über private Netzwerke

In der Regel ist für beide Seiten eine IPSec-Konfiguration erforderlich (als IPSec-Richtlinie bezeichnet), um Optionen und Sicherheitseinstellungen festzulegen, über die beide Systeme eine Übereinstimmung für die Sicherung des zwischen ihnen stattfindenden Datenverkehrs erzielen können. Die Implementierung von IPSec in Microsoft® Windows® 2000, Windows XP und der Windows Server 2003-Produktfamilie basiert auf Industriestandards, die von der IPSec-Arbeitsgruppe der IETF (Internet Engineering Task Force) entwickelt wurden. IPSec-bezogene Dienste wurden z. T. von Microsoft und Cisco Systems, Inc. gemeinsam entwickelt.