Authentifizierungs-Header


Der Authentifizierungs-Header ist ein Erweiterungs-Header, der in IPv6 vorgesehen ist. Er stellt eine Art fälschungssichere Unterschrift dar, die sicherstellt, dass das IP-Paket auch wirklich vom Absender stammt und nicht verändert wurde.

Auf den Header folgt ein SPI und die Authentifizierungssignatur. Der SPI wird aus der Zieladresse und der Sicherheitskombination (Security Association) gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um die Authentifizierungssignatur zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungsalgorithmen verwendet werden. MD5 muss aber zumindest unterstützt werden, obwohl SHA empfohlen wird.

Soll neben der Signatur auch eine Verschlüsselung der Daten erfolgen, so wird statt des Authentifizierungs-Headers ESP eingesetzt.

Auch IPSec verwendet einen Authentifizierungsheader, in dem eine MD5- oder SHA-Prüfsumme enthalten ist. IPSec kann aber auch mit IPv4 eingesetzt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Management-Werkzeuge für heterogene Infrastrukturen [29.06.2016]

IT-Infrastrukturen werden zunehmend komplexer. Virtualisierungstechnologien, Hybrid-Cloud-Modelle und die IT der zwei Geschwindigkeiten tragen dazu entscheidend bei. Für das Management heterogener Architekturen sind deshalb neue Werkzeuge gefragt, die zu einer Homogenisierung der Administration führen. Im Fachbeitrag zeigen wir auf, was eine Management- und Automatisierungs-Plattform für neue agilitätsoptimierte und herkömmliche effizienzorientierte Infrastrukturen bieten muss. [mehr]

Grundlagen

Service Level Agreements [24.05.2016]

Ein Service Level Agreement (SLA; selten in Deutsch als Dienstgütevereinbarung – DGV – bezeichnet) ist eine Vereinbarung zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. [mehr]

Buchbesprechung

Monitoring mit Zabbix

von Thorsten Kramm

Aktuelle Nachricht

Aktueller Tipp

Aktuelle Admin-Jobs

Hessischer Rundfunk - Systemadministrator/in ARD-Hörfunksternpunkt

(Frankfurt) Über uns: Der ARD-Sternpunkt ist der technische Dienstleister innerhalb des Verbundes der öffentlich-rechtlichen Rundfunkanstalten Deutschlands. Für den ARD-Hörfunksternpunkt suchen wir zum nächstm... [mehr]

Zühlke Engineering GmbH - Associate Business Development Manager (m/w)

(Eschborn, Hamburg, Hannover) Die Marktbedürfnisse von morgen verkaufen   Sie haben eine hohe Affinität zu Technologie, IT und Business Consulting und möchten unsere Kunden in der digitalen Transformation begleiten?   Dann lese... [mehr]

Zühlke Engineering GmbH - Senior Business Development Manager (m/w)

(Eschborn, Stuttgart) Die Marktbedürfnisse von morgen verkaufen   Sie haben eine hohe Affinität zu Technologie, IT und Business Consulting und möchten unsere Kunden in der digitalen Transformation begleiten?   Dann lese... [mehr]