THEMEN

Uebertragungsmodi


Für die sichere Übertragung stehen IPSec 2 Übertragungsmodi zur Verfügung:

Transportmodus
Tunnelmodus

Nachfolgend werden die beiden Übertragungsmodi näher erläutert:

Transportmodus
Bei dem Einsatz des Transportmodus werden die ursprünglichen IP-Header beibehalten. In diesem Fall werden lediglich der Header des AH oder des ESP dem IP-Header nachgestellt. Somit besteht die Möglichkeit, die kommunizierenden Endpunkte festzustellen, denn das übertragene Datenpaket Datenpaket im Techniklexikon enthält die Sender- und Ziel-Adresse der Kommunikationspartner.

Es wird in diesem Modus nur die eigentliche Nutzlast (Daten) verschlüsselt, weshalb hierbei auch die Rede von einer Kapselung der Daten ist.

Da es sich hierbei nur um eine Verschlüsselung der eigentlichen Nutzlast handelt, ist dieser Modus nicht so sicher wie der Tunnelmodus. Der Modi besitzt jedoch den großen Vorteil der geringen Verarbeitungszeit, denn das Datenpaket Datenpaket im Techniklexikon wird nur wenig verändert und benötigt entsprechend wenig Rechenzeit.

Tunnelmodus
In diesem Modus wird das gesamte zu übertragene Datenpaket verschlüsselt. Aus diesem Grund wird dieser Modus hauptsächlich in Security Gateways eingesetzt, da diese den gesamten Datenverkehr verschlüsseln.

Das zu übertragene Datenpaket wird in ein weiteres IP-Datenpaket eingekapselt und ist entsprechend die Nutzlast des neuen IP-Datenpaketes.

Im Tunnelmodus ist bei den übertragenen Datenpaketen nicht wie beim Transportmodus die Quell- und Ziel-Adresse ersichtlich, was einen enormen Vorteil in der Sicherheitsproblematik abbildet. Somit bleibt die Identität der Kommunikationspartner verborgen.

vorheriger Punkt
nächster Punkt
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
VPN_Tutorial
  VPN Tutorials