Security Association

Sicherheitskombination

1) Bei der IPv6-Security ist die SA Bestandteil eines SPI und folgt dem Authentifizierungs-Header oder ESP. Der SPI wird aus der Zieladresse und der Sicherheitskombination gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um eine Authentifizierungssignatur oder Verschlüsselung zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungs- und Verschlüsselungsalgorithmen verwendet werden.

2) Bei IPSec ist die SA auf den einzelnen Rechnern in einer SAD abgelegt. Die für Verschlüsselung und Authentifizierung notwendigen Parameter (Verfahren, Schlüssel, Gültigkeitsdauer etc.) werden also nicht mit übertragen. Übertragen wird nur der SPI, ein Zeiger, der auf die jeweils gültige SA in der SAD verweist. Wie die SAs auf die einzelnen Rechner verteilt werden, steht noch nicht fest. Es existieren zwei Möglichkeiten (SKIP einerseits und ISAKMP bzw. IKE andererseits), wobei sich IKE als IPSec-Lösung wahrscheinlich durchsetzen wird.

Fachartikel

Jobmotor Cloud: Die neuen IT-Berufe [15.05.2013]

Cloud Computing etabliert sich als weit verbreitetes Modell und will zur effizienten Nutzung der IT beitragen. Dabei krempelt die Cloud die Informationstechnologie auch am Jobmarkt um. Welche Qualifikationen gefragt sind, wenn sich Fachkräfte beruflich in die Cloud verlagern wollen, beschäftigt viele IT-Spezialisten. Unser Fachbeitrag gibt sich positiv und erklärt, warum die Aussichten anders als im Wetterbericht oft heiter sind – trotz oder vielmehr wegen aufkommender Wolken in der IT-Landschaft. [mehr]

[weitere Fachartikel]

Grundlagen

Remote-Protokolle [29.11.2012]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen. [mehr]

[weitere Grundlagen]

Partner Links

		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Hilfeseite zum Thema Windows und co.
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
		Die bluecue ist ein bundesweit agierendes Beratungshaus für Infrastruktur- und Service-Optimierung mit Fokus auf den Mehrwert für den Kunden.