ESP


Encapsulating Security Payload

Sicherheitseinkapselung

ESP ist ein Erweiterungs-Header von IPv6. Damit kann man entweder nur die Nutzdaten (Payload) oder ein komplettes Datagramm verschlüsseln. In letzterem Fall werden neue, unverschlüsselte Header dem Datenpaket vorangestellt. Der Sicherheitsheader enthält einen SPI (Security Parameter Index), der wie beim Authentifizierungs-Header die notwendigen Angaben zur Verschlüsselung enthält (Security Association).

Mit diesem Sicherheitsmechanismus kann man auch vertrauliche Daten über das Internet übertragen, die nur der Adressat entziffern kann. IPv6 legt nicht fest, welche Verschlüsselungsalgorithmen verwendet werden sollen. Jedoch muss mindestens DES/CBC unterstützt werden.

Ein ESP wird auch bei IPSec verwendet, das sowohl für IPv6 als auch für IPv4 eingesetzt werden kann. Hier können als Verschlüsselungsalgorithmen DES, 3DES oder IDEA zum Einsatz kommen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Mögliche Fehler beim Aufsetzen eines SD-WAN [14.08.2019]

SD-WAN-Strukturen lösen zunehmend herkömmliche WAN-Architekturen ab. Bei der Umstellung kann es aber zu Hindernissen kommen, wenn die Verantwortlichen sich vorab nicht eingehend genug mit den Anforderungen im eigenen Unternehmen auseinandergesetzt haben. Dieser Beitrag macht deutlich, wie wichtig es ist, die Kompatibilität mit Legacy-Systemen, Sicherheitsaspekte und die Frage nach dem operativen Betrieb frühzeitig zu prüfen, um später unangenehme Überraschungen zu vermeiden. [mehr]

Grundlagen

Virtualisierung von Exchange Server [19.12.2018]

Exchange Server 2016 ist von Microsoft offiziell für die Virtualisierung freigegeben. Es gibt also Support, wenn Probleme auftreten sollten. Wenn die Virtualisierungs-Hosts entsprechend ausgelegt sind, stehen auch virtuelle Exchange-Server performant zur Verfügung. [mehr]