Kryptografie/Tunneling

Aus Foxwiki
Version vom 24. Januar 2023, 11:50 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Tunneling== ==Ende-zu-Ende vs. Abschnittsweise Sicherheit== ===Ende-zu-Ende=== *2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht *Alternativ können nur kritische Übertragungen verschlüsselt werden *Beispiel *Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt ===Vor- und Nachteile=== *Ende-zu-Ende hat eine Geringe Angriffsfläche *benötigt jedoch viel Rechenleistung und e…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Tunneling

Ende-zu-Ende vs. Abschnittsweise Sicherheit

Ende-zu-Ende

  • 2 Endgeräte handeln einen sicheren Kanal, bauen ihn auf und halten ihn aufrecht
  • Alternativ können nur kritische Übertragungen verschlüsselt werden
  • Beispiel
  • Kommunikation zwischen 2 Mailservern, wenn der Client eine Nachricht verschlüsselt überträgt

Vor- und Nachteile

  • Ende-zu-Ende hat eine Geringe Angriffsfläche
  • benötigt jedoch viel Rechenleistung und eine gute Konfiguration
  • Abschnittssicherheit hat eine größere Angriffsfläche
  • beschränkt jedoch hohe Sicherheitsanvorderungen auf die Gateways

Tunneling

Mehrfaches einpacken eines Pakets auf einer Trasportebene

  • Einsatzgebiet heute meist bei Abschnittsweise Sicherheit
  • IP/IP-Tunneling
  • Für Transport über klassische IP-basierte Netze kann man IPv6 über IPv4 tunneln

Tunneling

Layer-2-Tunneling

  • Pakete der OSI-Schicht 2
  • meist PPP-frames
  • werden in IP-Pakete verpackt
  • So tunnelt man alle „Nicht-IP-Protokolle“

Tunneling

Layer-3-Tunnelung

  • Die Pakete der Vermittlungsschicht werden in IP-Frames verpackt
  • Bekanntes Verfahren dieser Art ist IPsec
Abgerufen von „https://wiki.foxtom.de/index.php?title=Kryptografie/Tunneling&oldid=52181