Authentifizierungs-Header


Der Authentifizierungs-Header ist ein Erweiterungs-Header, der in IPv6 vorgesehen ist. Er stellt eine Art fälschungssichere Unterschrift dar, die sicherstellt, dass das IP-Paket auch wirklich vom Absender stammt und nicht verändert wurde.

Auf den Header folgt ein SPI und die Authentifizierungssignatur. Der SPI wird aus der Zieladresse und der Sicherheitskombination (Security Association) gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um die Authentifizierungssignatur zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungsalgorithmen verwendet werden. MD5 muss aber zumindest unterstützt werden, obwohl SHA empfohlen wird.

Soll neben der Signatur auch eine Verschlüsselung der Daten erfolgen, so wird statt des Authentifizierungs-Headers ESP eingesetzt.

Auch IPSec verwendet einen Authentifizierungsheader, in dem eine MD5- oder SHA-Prüfsumme enthalten ist. IPSec kann aber auch mit IPv4 eingesetzt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Anwenderbericht: Datensicherung an verteilten Standorten [29.07.2015]

Eine durchdachte Datensicherungs-Lösung mit doppeltem Boden ist für ein mittelständisches Versandhaus wie Walz existentiell. In der Vergangenheit war das Unternehmen bei einem Serverausfall viel stärker auf die Service Levels seiner Hardware-Lieferanten angewiesen. Mit Hilfe von VMware und Veeam hat das Unternehmen die zentrale Verwaltung seiner Standorte in Deutschland und Frankreich vereinfacht und einheitliche Desaster Recovery-Maßnahmen eingeführt. Der Fachartikel zeigt, wie eine Wiederherstellung nun in Minuten anstatt in Stunden klappt. [mehr]

Grundlagen

Flash-Storage / SSD [29.07.2015]

SSDs haben sich längst vom Luxusartikel zum Commodity-Produkt gewandelt. Da ist es umso praktischer, dass sich Server mit wenigen Handgriffen um die flotten Speichermedien im 2,5 Zoll-Format erweitern lassen. Am Markt tummelt sich eine Vielzahl von Anbietern, die sich mit ihren Produkten in Kapazitäten zwischen 120 und 960 GByte sowohl an Privatnutzer als auch an Unternehmen richten. [mehr]