778840

Netzwerksicherheit: IPSec-VPNs gelten als sicher

14.01.2011 | 13:02 Uhr |

Derzeit haben sich zwei führende Sicherheitsverfahren für VPNs etabliert: Die SSL -basierten VPNs und die IPSec -VPNs. Beide Verfahren haben jeweils Vorzüge und Nachteile. Aus diesen Vorzügen beziehungsweise Nachteilen ergeben sich unterschiedliche Einsatzzwecke.

Bei IPSec (Internet Protocol Security) handelt es sich im Kern um ein Sicherheitsprotokoll zum Aufbau virtueller privater Netzwerke. Das Protokoll setzt direkt auf der Vermittlungsschicht (OSI Layer 3) des TCP/IP-Protokollstapels auf. Um zwei Rechner über IPSec zu verbinden, müssen daher beide Geräte vorbereitet sein. Denn beim Verbindungsaufbau werden entsprechende Zugriffsschlüssel ausgetauscht. Diese müssen vorher konfiguriert sein. Dabei kommen entweder manuelle konfigurierte Schlüssel oder automatische Schlüsselkonfigurationen zum Zuge.

IPsec arbeitet mit verschiedenen symmetrischen wie asymmetrischen Schlüsseln. Darüber hinaus verlangen IPSec-VPNs eine Änderung an der Konfiguration des Rechners. Dabei wird die Implementierung des IP-Stacks angepasst. Diese Änderungen erfordern aber in der Regel den Einsatz des Administrators.

PC-WELT Marktplatz

778840