Home
IPSec

e-Mail an mich

Die Positionierung im Protokollstack

weiter

Die Positionierung im Protokollstack

Wie bereits beschrieben, wurde IPSec für das Internet Protokoll Version 6 entwickelt. Dementsprechend arbeitet IPSec auf der Ebene der Vermittlungsschicht. Übergeordnet können alle in IP definierten Transportprotokolle, wie z.B. TCP, UDP, IP in IP, etc., übertragen werden.

Es gibt grundsätzlich zwei verschiedene Ansätze zur Implementierung von IPSec – die Upper Stack Implementierung und die Lower Stack Implementierung. Bei der Upper Stack Implementierung wird IPSec in den TCP/IP-Stack integriert. Das hat den Vorteil, dass IPSec gewisse Parameter von der Transportschicht übernehmen kann, um z.B. die Frage, ob eine Verbindung gesichert wird oder nicht, vom angemeldeten Benutzer abhängig zu machen. Der Nachteil der Upper Stack Implementierung ist die Tatsache, dass der TCP/IP-Stack des Betriebssystems gegen einen IPSec-TCP/IP-Stack ausgetauscht werden muss. Bei der Lower Stack Implementierung wird IPSec als Zusatzprogramm in die Schnittstelle zwischen Netzwerkkartentreiber und TCP/IP-Stack geladen. Dadurch ist der Austausch des TCP/IP-Stacks nicht nötig. Der Nachteil ist, dass keine Parameter aus der Transportschicht übernommen werden können. So kann z.B. die Frage, ob die Verbindung zu einem bestimmten Ziel gesichert stattfinden soll, nur anhand der IP-Adresse des Ziels entschieden werden.

weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch]