Security Association

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Sicherheitskombination

1) Bei der IPv6-Security ist die SA Bestandteil eines SPI und folgt dem Authentifizierungs-Header oder ESP. Der SPI wird aus der Zieladresse und der Sicherheitskombination gebildet. Die SA gibt u.a. an, welcher Algorithmus und welcher Schlüssel verwendet werden. Mit dem definierten Schlüssel wird der Algorithmus auf alle Felder des Paketes angewendet, um eine Authentifizierungssignatur oder Verschlüsselung zu bilden. Sich ändernde Felder werden mit 0 eingerechnet.

Es können verschiedenste Authentifizierungs- und Verschlüsselungsalgorithmen verwendet werden.

2) Bei IPSec ist die SA auf den einzelnen Rechnern in einer SAD abgelegt. Die für Verschlüsselung und Authentifizierung notwendigen Parameter (Verfahren, Schlüssel, Gültigkeitsdauer etc.) werden also nicht mit übertragen. Übertragen wird nur der SPI, ein Zeiger, der auf die jeweils gültige SA in der SAD verweist. Wie die SAs auf die einzelnen Rechner verteilt werden, steht noch nicht fest. Es existieren zwei Möglichkeiten (SKIP einerseits und ISAKMP bzw. IKE andererseits), wobei sich IKE als IPSec-Lösung wahrscheinlich durchsetzen wird.

Aktuelle Beiträge

Übersicht über die Angriffsfläche des Unternehmens mit Prozentsatz der potenziell ausnutzbaren Angriffsvektoren.

Bitdefender mit neuem Endpunktsicherheitstool

Vor 5 Stunden von Oliver Altvater
Bitdefender präsentiert mit GravityZone PHASR ein neues Werkzeug zur Endpunktsicherheit. Die Neuvorstellung passt Sicherheitskonfigurationen dynamisch und benutzerzentriert an, um Angriffsflächen zu minimieren und Risiken zu reduzieren. Sie analysiert kontinuierlich das Verhalten einzelner User, etwa beim Nutzen von Anwendungen und beim Zugriff auf Ressourcen, und beschränkt automatisch den Zugriff auf nicht benötigte Tools und Rechte.
Obsidian zeigt, wie Notizen nicht nur gesammelt, sondern auch vernetzt werden können.

Download der Woche: Obsidian

Vor 1 Tag von Lars Nitsch
Wer beim Sammeln von Notizen mehr erwartet als einfache Listen oder Stichworte, sollte einen Blick auf Obsidian werfen. Die kostenfreie Software eignet sich besonders für Nutzer, die Informationen nicht nur sammeln, sondern auch systematisch vernetzen möchten. Ein zentrales Merkmal ist dabei das bidirektionale Verlinken von Notizen, ergänzt durch eine interaktive Graphenansicht, die Beziehungen visuell darstellt.
Das Allegro 810 unterstützt mit hardwarebasierter Zeitstempelung eine präzise Messung und Synchronisation von Datenströmen.

Schnelle Netzwerkanalyse

Vor 2 Tagen von Lars Nitsch
Mit dem Allegro 810 bringt Allegro Packets ein neues Netzwerkanalysegerät auf den Markt, das Netzwerkgeschwindigkeiten bis zu 25 GBit/s, hardwarebasierte Zeitstempel und flexibel erweiterbare Schnittstellen vereint. Das Modell zielt auf Umgebungen mit hohen Anforderungen an Skalierbarkeit und exakte Synchronisation, etwa in der Telekommunikation oder Energieversorgung.

Copyright © 2023, Heinemann Verlag