Security Association


Sicherheitskombination

1) Bei der IPv6-Security ist die SA Bestandteil eines SPI und folgt dem Authentifizierungs-Header oder ESP. Der SPI wird aus der Zieladresse und der Sicherheitskombination gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um eine Authentifizierungssignatur oder Verschlüsselung zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungs- und Verschlüsselungsalgorithmen verwendet werden.

2) Bei IPSec ist die SA auf den einzelnen Rechnern in einer SAD abgelegt. Die für Verschlüsselung und Authentifizierung notwendigen Parameter (Verfahren, Schlüssel, Gültigkeitsdauer etc.) werden also nicht mit übertragen. Übertragen wird nur der SPI, ein Zeiger, der auf die jeweils gültige SA in der SAD verweist. Wie die SAs auf die einzelnen Rechner verteilt werden, steht noch nicht fest. Es existieren zwei Möglichkeiten (SKIP einerseits und ISAKMP bzw. IKE andererseits), wobei sich IKE als IPSec-Lösung wahrscheinlich durchsetzen wird.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

IT-Projekte mit SharePoint-Mitteln meistern [29.10.2014]

Dass IT-Projekte zeitlich begrenzte Unternehmungen sind, macht sie besonders anfällig für Ineffizienzen. Deshalb sind schlanke Informations- und Kommunikationsstrukturen sowie permanente Auswertungsmöglichkeiten notwendig. Der Online-Artikel beschäftigt sich mit der Frage, inwieweit Microsoft SharePoint dabei helfen kann, gerade bei Projekten administrative Tätigkeiten auf ein Minimum zu reduzieren. Im Fachbeitrag wagen wir einen Streifzug durch administrative Notwendigkeiten des Projektgeschäftes und geben einen Überblick zu möglichen Lösungsansätzen. [mehr]

Grundlagen

Verteilter Storage [29.10.2014]

Für Datenmengen im Petabyte-Bereich müssen neue Lösungen her. Ein Ansatz sind verteilte Dateisysteme, die hohe Kapazität, Redundanz und Performance vereinen. Hierbei gibt es einige Ansätze in der Open-Source-Welt wie auch als kommerzielle Produkte.
 [mehr]