Authentifizierungs-Header


Der Authentifizierungs-Header ist ein Erweiterungs-Header, der in IPv6 vorgesehen ist. Er stellt eine Art fälschungssichere Unterschrift dar, die sicherstellt, dass das IP-Paket auch wirklich vom Absender stammt und nicht verändert wurde.

Auf den Header folgt ein SPI und die Authentifizierungssignatur. Der SPI wird aus der Zieladresse und der Sicherheitskombination (Security Association) gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um die Authentifizierungssignatur zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungsalgorithmen verwendet werden. MD5 muss aber zumindest unterstützt werden, obwohl SHA empfohlen wird.

Soll neben der Signatur auch eine Verschlüsselung der Daten erfolgen, so wird statt des Authentifizierungs-Headers ESP eingesetzt.

Auch IPSec verwendet einen Authentifizierungsheader, in dem eine MD5- oder SHA-Prüfsumme enthalten ist. IPSec kann aber auch mit IPv4 eingesetzt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Office- und Produktions-LAN sicher verbinden [18.03.2015]

Die unterschiedlichen Anforderungen an das Büro- oder Verwaltungsnetzwerk auf der einen Seite und an das Fertigungs- oder Produktionsnetzwerk auf der anderen Seite bereiten vielen IT-Verantwortlichen Kopfzerbrechen. Was für das eine gut ist, muss für das andere längst keinen Nutzen bringen. Dem Verwaltungsnetzwerk dienliche Maßnahmen wie Anti-Viren-Tools oder Netzwerk-Tests können im Produktionsnetzwerk massiven Schaden anrichten. Der Beitrag stellt die Frage, inwieweit sich beide Welten sicher miteinander verbinden lassen. [mehr]

Grundlagen

Log-Management [12.03.2015]

Mit Virtualisierung und Cloud-Umgebungen wächst üblicherweise die Zahl der Server und Dienste. Wenn alle diese ihre Aktivitäten protokollieren, sieht sich der Administrator einer immer größeren Menge an Log Files gegenüber. Log-Management hilft hierbei den Überblick zu behalten.
 [mehr]