|
weiter
Die Positionierung im Protokollstack
Wie bereits beschrieben, wurde IPSec für das Internet Protokoll Version 6 entwickelt. Dementsprechend arbeitet IPSec auf der Ebene der
Vermittlungsschicht. Übergeordnet können alle in IP definierten Transportprotokolle, wie z.B. TCP, UDP, IP in IP, etc., übertragen werden.
Es gibt grundsätzlich zwei verschiedene Ansätze zur Implementierung von IPSec – die Upper Stack Implementierung und die Lower Stack
Implementierung. Bei der Upper Stack Implementierung wird IPSec in den TCP/IP-Stack integriert. Das hat den Vorteil, dass IPSec gewisse Parameter von der Transportschicht übernehmen kann, um z.B. die Frage, ob eine
Verbindung gesichert wird oder nicht, vom angemeldeten Benutzer abhängig zu machen. Der Nachteil der Upper Stack Implementierung ist die Tatsache, dass der TCP/IP-Stack des Betriebssystems gegen einen
IPSec-TCP/IP-Stack ausgetauscht werden muss. Bei der Lower Stack Implementierung wird IPSec als Zusatzprogramm in die Schnittstelle zwischen Netzwerkkartentreiber und TCP/IP-Stack geladen. Dadurch ist der Austausch
des TCP/IP-Stacks nicht nötig. Der Nachteil ist, dass keine Parameter aus der Transportschicht übernommen werden können. So kann z.B. die Frage, ob die Verbindung zu einem bestimmten Ziel gesichert stattfinden
soll, nur anhand der IP-Adresse des Ziels entschieden werden.
weiter
|