Authentifizierungs-Header


Der Authentifizierungs-Header ist ein Erweiterungs-Header, der in IPv6 vorgesehen ist. Er stellt eine Art fälschungssichere Unterschrift dar, die sicherstellt, dass das IP-Paket auch wirklich vom Absender stammt und nicht verändert wurde.

Auf den Header folgt ein SPI und die Authentifizierungssignatur. Der SPI wird aus der Zieladresse und der Sicherheitskombination (Security Association) gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um die Authentifizierungssignatur zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungsalgorithmen verwendet werden. MD5 muss aber zumindest unterstützt werden, obwohl SHA empfohlen wird.

Soll neben der Signatur auch eine Verschlüsselung der Daten erfolgen, so wird statt des Authentifizierungs-Headers ESP eingesetzt.

Auch IPSec verwendet einen Authentifizierungsheader, in dem eine MD5- oder SHA-Prüfsumme enthalten ist. IPSec kann aber auch mit IPv4 eingesetzt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Anwenderbericht: Vom Backup-RZ zum Showroom [7.12.2016]

Ursprünglich plante die dtm-group, an ihrem Standort in Meckenbeuren am Bodensee ein Backup-Rechenzentrum einzurichten. Kurz nach Inbetriebnahme erkannte der Entwickler von IT-Verkabelungen für Rechenzentren jedoch den zusätzlichen Mehrwert des Datacenters: Durch seine Lage direkt neben dem Unternehmenskonferenzraum bot es zusätzliches Potenzial zur unmittelbaren Produkt- und Prozessvorführung. So wurden kurzer Hand die IT-Infrastruktur angepasst und bauliche Maßnahmen getroffen, um das Backup-Rechenzentrum in ein lebendes Demo-Datacenter zu erweitern. [mehr]

Grundlagen

Backups in virtuellen Umgebungen [4.10.2016]

Virtuelle Umgebungen wollen natürlich ebenso in das Backupkonzept eingebunden sein, wie physische. Dabei stehen Administratoren grundsätzlich zwei Ansätze zur Verfügung: agentenbasiert und agentenlos. Welche Unterschiede beide Verfahren aufweisen und welche Aspekte zu beachten sind, zeigt dieser Beitrag am Beispiel VMware vSphere. [mehr]

Buchbesprechung

SQL Hacking

von Justin Clarke et al.

Aktuelle Nachricht

Aktueller Tipp

Rubik Reloaded [10.12.2016]

Aktuelle Admin-Jobs

Wirecard Technologies GmbH - Operations Specialist (m/f) Division Issuing

(Aschheim, Deutschland) Operations Specialist (m/f) ... [mehr]

Topcom Kommunikationssysteme GmbH - SYSTEM - ENGINEER (M/W)

(Stuttgart, Deutschland) Auf den ersten blick verbinden ... [mehr]

CT Service GmbH - IT-Systemelektroniker /Telekommunikationstechniker (m/w)

(Mainz, Deutschland) Wir sind ein Unternehmen, welches im Bereich der Kommunikationstechnik, Sicherheitstechnik ... [mehr]