ESP


Encapsulating Security Payload

Sicherheitseinkapselung

ESP ist ein Erweiterungs-Header von IPv6. Damit kann man entweder nur die Nutzdaten (Payload) oder ein komplettes Datagramm verschlüsseln. In letzterem Fall werden neue, unverschlüsselte Header dem Datenpaket vorangestellt. Der Sicherheitsheader enthält einen SPI (Security Parameter Index), der wie beim Authentifizierungs-Header die notwendigen Angaben zur Verschlüsselung enthält (Security Association).

Mit diesem Sicherheitsmechanismus kann man auch vertrauliche Daten über das Internet übertragen, die nur der Adressat entziffern kann. IPv6 legt nicht fest, welche Verschlüsselungsalgorithmen verwendet werden sollen. Jedoch muss mindestens DES/CBC unterstützt werden.

Ein ESP wird auch bei IPSec verwendet, das sowohl für IPv6 als auch für IPv4 eingesetzt werden kann. Hier können als Verschlüsselungsalgorithmen DES, 3DES oder IDEA zum Einsatz kommen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Datensicherheit in OT-Umgebungen [17.08.2022]

Mehr als 40 Prozent aller Cyberangriffe auf Unternehmen erfolgen innerhalb der Firewall durch Innentäter. Immer öfter sind auch industrielle Produktionsanlagen das Ziel. Air-Gapped-Netzwerke bieten hier zwar einen guten Schutz, werden jedoch immer seltener. IT und OT nutzen zunehmend die gleichen Standards und Infrastrukturen, was den Einsatz intelligenter Cybersecurity-Tools, etwa von Datenschleusen, notwendig macht. Sie sorgen nicht nur für stabile IT-Systeme, sondern schützen sensible OT-Bereiche über mobile Speichergeräte wirksam vor Cyberattacken. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]