Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ip sec und firewalls

195 views

Published on

  • Be the first to comment

  • Be the first to like this

Ip sec und firewalls

  1. 1. Probleme und Lösungen IPSec und Firewalls
  2. 2. • IP Security ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche unsichere Netze zu transportieren. Definition
  3. 3. Authentification Header (AH) Das AH-Protokoll sorgt für die Authentifizierung der zu übertragenen Daten und Protokollinformationen. Encapsulating Security Payload (ESP) Das ESP-Protokoll erhöht die Datensicherheit in Abhängigkeit des gewählten Verschlüsselungsalgorithmus. IPsec Architecture Types Key Management IPsec Key Exchange Protocol (IKE)
  4. 4. • Tunnelmodus Im Tunnelmodus wird das ursprüngliche Paket gekapselt und die Sicherheitsdienste von IPSec auf das gesamte Paket angewandt. • Transportmodus Im Transportmodus wird der IPSec-Header zwischen dem IP-Header und den Nutzdaten eingefügt. Tunnel- / Transport mode
  5. 5. Tunnel- / Transport mode AH ESP TunnelmodusTransportmodus
  6. 6. • Brandmauern kontrollieren die Häfen und Protokolle, aus denen der Verkehr entsteht und weil benannt wird, die "Annehmbarkeit" des Verkehrs vor dem Erlauben des Verkehrs durch zu bestimmen firewalls monitor the ports and protocols that the traffic originates from and is designated for, to determine the traffic’s “acceptability” before allowing the traffic through* • Brandmauer ist zur Einstellung mit den Standardausnahmen und irgendwelchen Anpassungen leicht, die Sie brauchen • Mit IPsec müssen Sie Regeln mit Filterlisten und Handlungen schaffen und dann diese zu einer Politik hinzufügen, und sie dann verteilen und. Firewall is easy to setup with the standard exceptions and any customizations you need With IPsec you have to create rules with filter lists and actions and then add these to a policy, and then distribute them and ….* • Aber IPsec hat viele gute Dinge verglichen mit Brandmauern wie Verschlüsselung, keine Flasche-Hälse usw. But IPsec has many good things as compared to firewalls like encryption, no bottle necks etc* • Brandmauern stellen auch bestimmtes Niveau der Sicherheit zur Verfügung, die IPsec nicht tut. Beide sollten in der Parallele für die bessere Leistung verwendet werden. Firewalls also provide certain level of security which IPsec doesn’t do. Both should be used in parallel for better performance.* IPSec Probleme und Firewall
  7. 7. • брандмауэры контролируют порты и протоколы, из которых движение происходит и определяется для, чтобы определить "приемлемость" движения прежде, чем позволить движение через • Брандмауэр легок к установке со стандартными исключениями и любым настройкам, в которых Вы нуждаетесь • С IPsec Вы должны создать правила со списками фильтра и действиями и затем добавить их к политике, и затем распределить их и …. • Но у IPsec есть много хороших вещей по сравнению с брандмауэрами как шифрование, никакие горлышки бутылки и т.д. • Брандмауэры также обеспечивают определенный уровень безопасности, которую не делает IPsec. Оба должны использоваться параллельно для лучшей работы.

×