Home
IPSec

e-Mail an mich

Ende zu Ende Sicherheit 
über LAN zu LAN Tunnel

zurück     weiter

Ende zu Ende Sicherheit über LAN zu LAN Tunnel

Durch Erweiterung der LAN zu LAN Verbindung um eine oder mehrere SAs zwischen den Endgeräten erhält man ein weiteres Sicherheitskonzept, das mit IPSec realisiert werden kann. Hierbei werden die Daten im LAN durch IPSec im Transportmodus geschützt. Darüber hinaus werden die Daten im öffentlichen Netz mit Hilfe der Security Gateways getunnelt.

Der administrative Aufwand bei dieser Lösung ist sehr hoch, da sowohl die Endgeräte als auch die Security Gateways verwaltet und konfiguriert werden müssen. Diese Verbindungsart wird gewählt, wenn das LAN als nicht sicher eingestuft wurde und zusätzlich die Identität der Endgeräte verborgen werden soll. Ein Angreifer kann zwar anhand der Pakete erkennen, welche Standorte miteinander kommunizieren, er ist aber nicht in der Lage, die Daten einzelnen Endgeräten zuzuordnen. Kommunizieren viele Endgeräte gleichzeitig über die Verbindung, ist die Verwirrung des Angreifers umso größer, da er es nun mit Datenpaketen zu tun hat, die nicht zueinander gehören.

zurück     weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch]