www.wikidata.de-de.nina.az

Internet Security Association and Key Management Protocol ISAKMP im TCP IP Protokollstapel Anwendung ISAKMPTransport UDP

Internet Security Association and Key Management Protocol

ISAKMP im TCP/IP-Protokollstapel:
Anwendung ISAKMP
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus 		Token
Ring 		FDDI

Internet Security Association and Key Management Protocol (ISAKMP) ist ein Netzwerkprotokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet. Das Protokoll wurde ursprünglich im RFC 2408 definiert und dann in das im RFC 4306 definierte Protokoll Internet Key Exchange (IKEv2) integriert.

Übersicht Bearbeiten

ISAKMP definiert Prozeduren für die Authentifikation von Kommunikationspartnern, Erstellung und Management von Security Associations, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z. B. Denial-of-Service- oder Replay-Attacken). Üblicherweise wird IKE für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.

Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der Vermittlungsschicht (wie zum Beispiel ESP oder AH), der Transport- oder Anwendungsschicht benötigt werden.

Implementierung Bearbeiten

Unter Microsoft Windows übernehmen die IPsec-Dienste die Funktion von ISAKMP.

Das KAME-Projekt implementiert ISAKMP für BSD und Linux.

Siehe auch Bearbeiten

Weblinks Bearbeiten

  • RFC 4306 – Internet Key Exchange (IKEv2) Protocol. (englisch).
  • Website des KAME-Projekts

Einzelnachweise Bearbeiten

  1. RFC 2408 – Internet Security Association and Key Management Protocol (ISAKMP). November 1998 (englisch).
  2. RFC 4306 – Internet Key Exchange (IKEv2) Protocol. (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
ISAKMP im TCP IP Protokollstapel Anwendung ISAKMPTransport UDP TCPInternet IP IPv4 IPv6 Netzzugang Ethernet TokenBus TokenRing FDDI Internet Security Association and Key Management Protocol ISAKMP ist ein Netzwerkprotokoll zum Aufbau von Security Associations SA und Austausch von kryptographischen Schlusseln im Internet Das Protokoll wurde ursprunglich im RFC 2408 1 definiert und dann in das im RFC 4306 2 definierte Protokoll Internet Key Exchange IKEv2 integriert Inhaltsverzeichnis 1 Ubersicht 2 Implementierung 3 Siehe auch 4 Weblinks 5 EinzelnachweiseUbersicht BearbeitenISAKMP definiert Prozeduren fur die Authentifikation von Kommunikationspartnern Erstellung und Management von Security Associations Schlusselerzeugung sowie die Verringerung von Angriffsmoglichkeiten z B Denial of Service oder Replay Attacken Ublicherweise wird IKE fur den Schlusselaustausch benutzt es sind jedoch auch andere Methoden moglich Das Protokoll definiert Prozeduren und Paketformate zur Erstellung Aushandlung Modifizierung und Loschung von Security Associations SAs enthalten Informationen welche fur die Ausfuhrung von verschiedenen Sicherheitsdiensten auf der Vermittlungsschicht wie zum Beispiel ESP oder AH der Transport oder Anwendungsschicht benotigt werden Implementierung BearbeitenUnter Microsoft Windows ubernehmen die IPsec Dienste die Funktion von ISAKMP Das KAME Projekt implementiert ISAKMP fur BSD und Linux Siehe auch BearbeitenIPsecWeblinks BearbeitenRFC 4306 Internet Key Exchange IKEv2 Protocol englisch Website des KAME ProjektsEinzelnachweise Bearbeiten RFC 2408 Internet Security Association and Key Management Protocol ISAKMP November 1998 englisch RFC 4306 Internet Key Exchange IKEv2 Protocol englisch Abgerufen von https de wikipedia org w index php title Internet Security Association and Key Management Protocol amp oldid 234561640