ESP


Encapsulating Security Payload

Sicherheitseinkapselung

ESP ist ein Erweiterungs-Header von IPv6. Damit kann man entweder nur die Nutzdaten (Payload) oder ein komplettes Datagramm verschlüsseln. In letzterem Fall werden neue, unverschlüsselte Header dem Datenpaket vorangestellt. Der Sicherheitsheader enthält einen SPI (Security Parameter Index), der wie beim Authentifizierungs-Header die notwendigen Angaben zur Verschlüsselung enthält (Security Association).

Mit diesem Sicherheitsmechanismus kann man auch vertrauliche Daten über das Internet übertragen, die nur der Adressat entziffern kann. IPv6 legt nicht fest, welche Verschlüsselungsalgorithmen verwendet werden sollen. Jedoch muss mindestens DES/CBC unterstützt werden.

Ein ESP wird auch bei IPSec verwendet, das sowohl für IPv6 als auch für IPv4 eingesetzt werden kann. Hier können als Verschlüsselungsalgorithmen DES, 3DES oder IDEA zum Einsatz kommen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]