Kryptografie/Tunneling: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „==Tunneling== ==Ende-zu-Ende vs. Abschnittsweise Sicherheit== ===Ende-zu-Ende=== *2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht *Alternativ können nur kritische Übertragungen verschlüsselt werden *Beispiel *Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt ===Vor- und Nachteile=== *Ende-zu-Ende hat eine Geringe Angriffsfläche *benötigt jedoch viel Rechenleistung und e…“ |
K Textersetzung - „Kurzbeschreibung“ durch „Beschreibung“ |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''topic''' - Beschreibung | |||
== Beschreibung == | |||
==Tunneling== | ==Tunneling== | ||
==Ende-zu-Ende vs. Abschnittsweise Sicherheit== | ==Ende-zu-Ende vs. Abschnittsweise Sicherheit== | ||
===Ende-zu-Ende=== | ===Ende-zu-Ende=== | ||
*2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht | *2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht | ||
Zeile 8: | Zeile 8: | ||
*Beispiel | *Beispiel | ||
*Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt | *Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt | ||
===Vor- und Nachteile=== | ===Vor- und Nachteile=== | ||
*Ende-zu-Ende hat eine Geringe Angriffsfläche | *Ende-zu-Ende hat eine Geringe Angriffsfläche | ||
Zeile 15: | Zeile 14: | ||
*beschränkt jedoch hohe Sicherheitsanvorderungen auf die Gateways | *beschränkt jedoch hohe Sicherheitsanvorderungen auf die Gateways | ||
=== Mehrfaches einpacken eines Pakets auf einer Trasportebene === | |||
===Mehrfaches einpacken eines Pakets auf einer Trasportebene=== | |||
*Einsatzgebiet heute meist bei Abschnittsweise Sicherheit | *Einsatzgebiet heute meist bei Abschnittsweise Sicherheit | ||
*IP/IP-Tunneling | *IP/IP-Tunneling | ||
*Für Transport über klassische IP-basierte Netze kann man IPv6 über IPv4 tunneln | *Für Transport über klassische IP-basierte Netze kann man IPv6 über IPv4 tunneln | ||
=== Layer-2-Tunneling === | |||
===Layer-2-Tunneling=== | |||
*Pakete der OSI-Schicht 2 | *Pakete der OSI-Schicht 2 | ||
*meist PPP-frames | *meist PPP-frames | ||
Zeile 30: | Zeile 25: | ||
*So tunnelt man alle „Nicht-IP-Protokolle“ | *So tunnelt man alle „Nicht-IP-Protokolle“ | ||
=== Layer-3-Tunnelung === | |||
===Layer-3-Tunnelung=== | |||
*Die Pakete der Vermittlungsschicht werden in IP-Frames verpackt | *Die Pakete der Vermittlungsschicht werden in IP-Frames verpackt | ||
*Bekanntes Verfahren dieser Art ist IPsec | *Bekanntes Verfahren dieser Art ist IPsec | ||
[[Kategorie:Kryptografie]] | <noinclude> | ||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:Kryptografie/Anwendung]] | |||
[[Kategorie:VPN]] | |||
[[Kategorie:SSH/Tunnel]] | |||
</noinclude> |
Aktuelle Version vom 19. Oktober 2024, 13:49 Uhr
topic - Beschreibung
Beschreibung
Tunneling
Ende-zu-Ende vs. Abschnittsweise Sicherheit
Ende-zu-Ende
- 2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht
- Alternativ können nur kritische Übertragungen verschlüsselt werden
- Beispiel
- Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt
Vor- und Nachteile
- Ende-zu-Ende hat eine Geringe Angriffsfläche
- benötigt jedoch viel Rechenleistung und eine gute Konfiguration
- Abschnittssicherheit hat eine größere Angriffsfläche
- beschränkt jedoch hohe Sicherheitsanvorderungen auf die Gateways
Mehrfaches einpacken eines Pakets auf einer Trasportebene
- Einsatzgebiet heute meist bei Abschnittsweise Sicherheit
- IP/IP-Tunneling
- Für Transport über klassische IP-basierte Netze kann man IPv6 über IPv4 tunneln
Layer-2-Tunneling
- Pakete der OSI-Schicht 2
- meist PPP-frames
- werden in IP-Pakete verpackt
- So tunnelt man alle „Nicht-IP-Protokolle“
Layer-3-Tunnelung
- Die Pakete der Vermittlungsschicht werden in IP-Frames verpackt
- Bekanntes Verfahren dieser Art ist IPsec