www.wikidata.de-de.nina.az

Crypto IP Encapsulation CIPE ist ein Projekt in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwer

Crypto IP Encapsulation

CIPE (Crypto IP Encapsulation) ist ein Projekt, in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwerken (VPN) entwickelt wird.

CIPE versucht, die Realisierung solcher VPNs so einfach wie möglich zu machen. Während Ansätze wie IPsec zum Zweck der abhörsicheren Kommunikation über Netzwerke neue Protokolle entwickeln, die die herkömmlichen ersetzen, verwendet CIPE zum Transport der Daten über das Netzwerk das bereits existierende Protokoll UDP.

In der einfachsten Variante erzeugt CIPE mit Hilfe eines Kernelmoduls eine virtuelle Netzwerkschnittstelle, über die Programme dann wie gewöhnlich kommunizieren können. Diese Schnittstelle versendet die Daten aber nicht direkt über das Netzwerk, sondern verschlüsselt sie und versendet sie dann mit Hilfe von UDP über eine echte Netzwerkschnittstelle. Beim Kommunikationspartner wird ebenfalls die virtuelle Schnittstelle zwischen die echte Netzwerkschnittstelle und das entsprechende Programm geschaltet, sodass die Daten hier wieder entschlüsselt werden können. Auf diese Weise wird die mit der Verschlüsselung zusammenhängende Komplexität vollkommen vor den kommunizierenden Programmen verborgen.

Das Verpacken eines Kommunikationskanals in einen anderen – wie es eben CIPE macht – nennt man Tunneling. CIPE zeichnet sich gegenüber anderen Tunnelingansätzen durch eine leichte Installation aus. Es setzt im Gegensatz zu IPsec auf UDP over IP auf. Andere Protokolle verwenden in der Regel andere IP-Protokolle wie GRE oder L2TP. Firewalls können möglicherweise durch fehlerhafte Implementierung Probleme mit anderen IP-Protokollen als UDP oder TCP bekommen. Ein weiterer Vorteil von UDP gegenüber tiefer liegenden Protokollen ist, das es für NAT Umgebungen etablierte Verfahren gibt, Adressen umzuwandeln.

Gängige andere Technologien und Programme zum Aufbau von VPNs sind PPTP, IPsec, L2TP und OpenVPN

Mit der zunehmenden Leistungsfähigkeit von OpenVPN muss CIPE mittlerweile als obsolet betrachtet werden. Hier und dort werden noch Patches eingepflegt, um die Funktionsfähigkeit unter neueren Kerneln zu gewährleisten, aber eine darüberhinausgehende Entwicklung findet nicht mehr statt. Clients für Windows XP oder Vista existieren nicht; unterstützte Betriebssysteme von Microsoft sind Windows NT4 und 2000.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
CIPE Crypto IP Encapsulation ist ein Projekt in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwerken VPN entwickelt wird CIPE versucht die Realisierung solcher VPNs so einfach wie moglich zu machen Wahrend Ansatze wie IPsec zum Zweck der abhorsicheren Kommunikation uber Netzwerke neue Protokolle entwickeln die die herkommlichen ersetzen verwendet CIPE zum Transport der Daten uber das Netzwerk das bereits existierende Protokoll UDP In der einfachsten Variante erzeugt CIPE mit Hilfe eines Kernelmoduls eine virtuelle Netzwerkschnittstelle uber die Programme dann wie gewohnlich kommunizieren konnen Diese Schnittstelle versendet die Daten aber nicht direkt uber das Netzwerk sondern verschlusselt sie und versendet sie dann mit Hilfe von UDP uber eine echte Netzwerkschnittstelle Beim Kommunikationspartner wird ebenfalls die virtuelle Schnittstelle zwischen die echte Netzwerkschnittstelle und das entsprechende Programm geschaltet sodass die Daten hier wieder entschlusselt werden konnen Auf diese Weise wird die mit der Verschlusselung zusammenhangende Komplexitat vollkommen vor den kommunizierenden Programmen verborgen Das Verpacken eines Kommunikationskanals in einen anderen wie es eben CIPE macht nennt man Tunneling CIPE zeichnet sich gegenuber anderen Tunnelingansatzen durch eine leichte Installation aus Es setzt im Gegensatz zu IPsec auf UDP over IP auf Andere Protokolle verwenden in der Regel andere IP Protokolle wie GRE oder L2TP Firewalls konnen moglicherweise durch fehlerhafte Implementierung Probleme mit anderen IP Protokollen als UDP oder TCP bekommen Ein weiterer Vorteil von UDP gegenuber tiefer liegenden Protokollen ist das es fur NAT Umgebungen etablierte Verfahren gibt Adressen umzuwandeln Gangige andere Technologien und Programme zum Aufbau von VPNs sind PPTP IPsec L2TP und OpenVPNMit der zunehmenden Leistungsfahigkeit von OpenVPN muss CIPE mittlerweile als obsolet betrachtet werden Hier und dort werden noch Patches eingepflegt um die Funktionsfahigkeit unter neueren Kerneln zu gewahrleisten aber eine daruberhinausgehende Entwicklung findet nicht mehr statt Clients fur Windows XP oder Vista existieren nicht unterstutzte Betriebssysteme von Microsoft sind Windows NT4 und 2000 Weblinks BearbeitenWebseite des Projekts http sites inka de sites bigred devel cipe html Beschreibung theoretischer Schwachstellen Protokollbeschreibung Neuere patches Abgerufen von https de wikipedia org w index php title Crypto IP Encapsulation amp oldid 239117881