|
zurück weiter
Ende zu Ende Sicherheit über LAN zu LAN Tunnel
Durch Erweiterung der LAN zu LAN Verbindung um eine oder mehrere SAs zwischen den Endgeräten erhält man ein weiteres Sicherheitskonzept,
das mit IPSec realisiert werden kann. Hierbei werden die Daten im LAN durch IPSec im Transportmodus geschützt. Darüber hinaus werden die Daten im öffentlichen Netz mit Hilfe der Security Gateways getunnelt.
Der administrative Aufwand bei dieser Lösung ist sehr hoch, da sowohl die Endgeräte als auch die Security Gateways verwaltet und
konfiguriert werden müssen. Diese Verbindungsart wird gewählt, wenn das LAN als nicht sicher eingestuft wurde und zusätzlich die Identität der Endgeräte verborgen werden soll. Ein Angreifer kann
zwar anhand der Pakete erkennen, welche Standorte miteinander kommunizieren, er ist aber nicht in der Lage, die Daten einzelnen Endgeräten zuzuordnen. Kommunizieren viele Endgeräte gleichzeitig
über die Verbindung, ist die Verwirrung des Angreifers umso größer, da er es nun mit Datenpaketen zu tun hat, die nicht zueinander gehören.
zurück weiter
|