SKIP


Simple Key Management for Internet Protocols

Schlüsselverwaltungsprotokoll für Internet-Protokolle

SKIP ist ein von Sun entwickeltes Protokoll der Transportschicht, das die Port-Nummer 57 benutzt. Mit SKIP kann der gesamte IP-Verkehr in einem VPN auf Transportebene gesichert (verschlüsselt und authentifiziert übertragen werden. Die Notwendigkeit zu Verschlüsselungsprotokollen der Anwendungsschicht (z.B. SSL) entfällt damit. Zur Verschlüsselung und Authentifizierung können fast alle gängigen symmetrischen Verschlüsselungsverfahren eingesetzt werden. Die dazu benötigten Schlüssel werden mittels des asymmetrischen Diffie-Hellman-Verfahrens ausgetauscht. Die wiederum dazu notwendigen öffentlichen Schlüssel müssen über den Verzeichnisdienst einer CA (PKI) bereitgestellt werden.

SKIP war eine Alternative für IPSec, scheint sich in diesem Rahmen aber nicht durchzusetzen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Anwenderbericht: Datensicherheit an verteilten Standorten [19.11.2014]

Eine effiziente und sichere Datensicherungsstrategie in einem Unternehmen mit mehreren Standorten zeigt die Fallstudie des Unternehmens Krannich Solar aus der Energiebranche auf. Hier wurde an fünf Standorten die Storage-Lösung eines Herstellers installiert, die per Snapshots Backups im Stundentakt durchführt und über eine integrierte Replikations-Funktion die Daten zentralisiert im Rechenzentrum der Hauptzentrale sichert. Das Unternehmen ist damit vor Datenverlusten jeglicher Art geschützt. Lesen Sie mehr zu den Details dieses Modells. [mehr]

Grundlagen

Cluster [21.11.2014]

Als Cluster bezeichnen wir im Folgenden einen Verbund von vernetzten Rechnern, die nach außen hin als ein einziger Rechner erscheinen. Die in einem Cluster befindlichen Computer werden auch Knoten (Nodes) genannt. Eine alternative Bezeichnung für die Summe dieser Knoten lautet Serverfarm. Eine derartige Zusammenschaltung von Rechnern verfolgt in der Regel eines der folgenden drei Ziele: Hochverfügbarkeit (HA), High Performance Computing (HPC) oder Load Balancing (LB), wobei die Grenzen zwischen den beiden letztgenannten Varianten eher fließend sind. [mehr]