Definition Was ist IPSec?

Autor / Redakteur: Zeroshope / Andreas Bergler

IPSec ist eine Ergänzung des Internet-Protokolls. Hinzugefügt werden Mechanismen für die Verschlüsselung und die Authentifizierung von Verbindungen. Das Ganze ist für öffentliche, unsichere Netze gedacht. Allerdings hat das System klare Grenzen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

IPSec ist die Kurzform für „Security Architecture for IP“ beziehungsweise. für „Sicherheitsarchitektur für das Internet-Protokoll (IP)“. IP-Pakete werden durch diese verschlüsselt. Dies ermöglicht es, sie geschützt durch unsichere und öffentliche Netze zu schicken. Entwickelt wurden die zugehörigen Mechanismen von der Internet Engineering Task Force (IETF). Die IPSec-Verschlüsselung ist dabei ein wesentlicher Bestandteil von IPv6. Für ältere Versionen des Protokolls wie IPv4 wurden nachträglich die Spezifikationen erstellt. Faktisch begründet IPSec ein virtuelles privates Netzwerk (VPN), da es einen nicht einsehbaren Tunnel erstellt.

Diese Elemente sind für die IPSec-Verschlüsselung wesentlich

  • Verschlüsselung mittels kryptografischer Mechanismen
  • Authentifizierung der beteiligten Partner mittels Schlüssel
  • Schlüsselmanagement
  • Interoperabilität zwischen den gängigen Browsern und Betriebssystemen

IPSec im Einsatz

Die IPSec-Verschlüsselung kommt bei praktisch allen VPNs zum Einsatz, die mit sensiblen Daten arbeiten und deshalb primär zur Absicherung dienen. Folgende „Tunnel“ können durch die Architektur „gegraben“ werden und funktionieren in beide Richtungen:

  • System zu System beziehungsweise Seite zu Seite
  • System zu Nutzer beziehungsweise Seite zu Nutzer
  • System zu End (beispielsweise ein Speicher) bzw. Seite zu End
  • Nutzer zu Nutzer
  • End zu End

Diese Tunnel kann es in Variationen geben: System zu System kann beispielsweise auch LAN zu LAN sein. Gateway zu Gateway-Einsätze gehören ebenfalls zu den typischen Fällen, bei denen auf die IPSec-Verschlüsselung gebaut wird.

Die Grenzen der IPSec-Verschlüsselung

IPSec beschränkt sich auf reine IP-Pakete. Für Fernzugriffsszenarien und sonstige Daten ist die Architektur deshalb nicht gut geeignet, wenn nicht weitere Protokolle zusätzlich eingesetzt werden. In solchen Fällen ist es ratsam, ein SSL/ TLS-VPN ergänzend zu verwenden.

(ID:47402590)