Uebertragungsmodi
Für die sichere Übertragung stehen IPSec 2 Übertragungsmodi
zur Verfügung:
Transportmodus
Tunnelmodus
Nachfolgend werden die beiden Übertragungsmodi näher
erläutert:
Transportmodus
Bei dem Einsatz des Transportmodus werden die ursprünglichen
IP-Header beibehalten. In diesem Fall werden lediglich der Header
des AH oder des ESP dem IP-Header nachgestellt. Somit besteht die
Möglichkeit, die kommunizierenden Endpunkte festzustellen,
denn das übertragene Datenpaket enthält die Sender- und
Ziel-Adresse der Kommunikationspartner.
Es wird in diesem Modus nur die eigentliche Nutzlast
(Daten) verschlüsselt, weshalb hierbei auch die Rede von einer
Kapselung der Daten ist.

Da es sich hierbei nur um eine Verschlüsselung
der eigentlichen Nutzlast handelt, ist dieser Modus nicht so sicher
wie der Tunnelmodus. Der Modi besitzt jedoch den großen Vorteil
der geringen Verarbeitungszeit, denn das Datenpaket wird nur wenig
verändert und benötigt entsprechend wenig Rechenzeit.
Tunnelmodus
In diesem Modus wird das gesamte zu übertragene Datenpaket
verschlüsselt. Aus diesem Grund wird dieser Modus hauptsächlich
in Security Gateways eingesetzt, da diese den gesamten Datenverkehr
verschlüsseln.
Das zu übertragene Datenpaket wird in ein
weiteres IP-Datenpaket eingekapselt und ist entsprechend die Nutzlast
des neuen IP-Datenpaketes.

Im Tunnelmodus ist bei den übertragenen Datenpaketen
nicht wie beim Transportmodus die Quell- und Ziel-Adresse ersichtlich,
was einen enormen Vorteil in der Sicherheitsproblematik abbildet.
Somit bleibt die Identität der Kommunikationspartner verborgen.
vorheriger Punkt  |

nächster Punkt |
|
|
[ Zurück zum Anfang ] |