Inhalt

• Inhalt
• Abbildungsverzeichnis
• Einleitung
  • Aufgabenstellung
  • Aufbau der Arbeit
• IPSec Internet Protocol Security
• IPSec ein Protokoll der Vermittlungsschicht
  • Was ist eine Schicht / ein Protokoll?
  • Einordnung des IPSec-Protokolls in die Referenzmodelle
    • Das ISO-OSI-Referenzmodell
    • Das TCP/IP-Referenzmodell
  • Weiter Protokolle der Vermittlungsschicht
    • IP - Internet Protokol
      • Fragmentierung
    • ICMP - Internet Control Message Protocol
• Bestandteile von IPSec
  • IP Authentication Header (AH)
    • AH Transport Mode
    • AH Tunnel Mode
  • Encapsulating Security Payload (ESP)
    • ESP Transport Mode
    • ESP Tunnel Mode
  • Einsatz von Tunnel- und Transport Mode
    • Transport Mode
    • Tunnel Mode
    • Nesting oder Bundling
  • Keyed- und HMAC-Hashes
    • Erzeugung von Keyed- und HMAC-Prüfsummen
  • SPI - Security Parameter Index
  • SA - Security Association
  • IPSec-Schlüsselverwaltung
    • Manuelle Schlüsseleinrichtung
    • Automatischer Schlüsselaustausch
    • SKIP - Simple Key Interchange Protocol
    • IKE/ISAKMP
      • Automatisches setzen der SA (Security Associations)
      • Die 2 Phasen von ISAKMP
    • Photuris
• Netzwerksicherheit durch IPSec
  • Strukturierung des Begriffes Sicherheit
    • Sicherheitsanforderungen
    • Sicherheitsbedrohungen
      • Angriffe auf Rechen- und Kommunikationssysteme
      • Kryptoanalyse
    • Kommunikationspartner
    • Maßnahmen in einer Schicht
    • Einordnung des IPSec-Protokolls
  • Angriffsmethoden und IPSec
    • Wiretapping
    • Spoofing
    • Denial-of-Service-Attacken
    • Session-Hijacking
    • ICMP-Angriffe
    • TCP-Sequenznummern-Attacke
    • Abstreiten die sendende Person zu sein
  • Was kann IPSec nicht?
  • Richtlinien zur Verbesserung der IPSec-Sicherheit
• IPSec mit Linux FreeS/WAN
  • Free Secure Wide Area Network
  • Installation von IPSec
    • Struktur der Testumgebung
    • Installation von IPSec auf den Gateways
    • Konfiguration
      • Die Konfigurationsdatei /etc/ipsec.conf
      • Die Datei /etc/ipsec.secrets
      • Konfiguration des zweiten Gateways
    • Testen der IPSec Installation
      • Test mit einem manuellen Schlüssel
      • Test mit Tcpdump
      • Test mit einem automatischen Schlüssel
    • Schlüsselgenerierung
    • Fehlersuche
  • Einzelheiten von FreeS/WAN
    • Das Kommando ipsec
    • KLIPS - KerneL IPSec Support
    • Der Pluto-Daemon
    • Verschlüsselung bei FreeS/WAN
    • Key Management
      • Manual keying
      • Automatic keying
      • Noch nicht implementierte Methoden in FreeS/WAN
  • Entwicklungsgeschichte
  • Ziel von FreeS/WAN IPSec
• Der IPSec-Einsatz
  • Einsatzziele
    • Einsatzziele von AH,ESP,AH/ESP
  • Einsatzbeispiele
    • Segment-zu-Segment Verbindung
    • End-zu-Segment Verbindung
    • End-zu-End Verbindung
    • IPSec nur zur Authentifikationszwecken
  • Performance
  • Interoperabilität
  • Kostenvorteile beim Einsatz von IPSec
• Entwicklung von IPSec
  • RFCs und Drafts
  • IPSec-Implementierungen
    • IPSec wird unterstützt unter
    • IBM Produkte
    • Radguard-Produkte
    • Security Project at the TCM Laboratory
• Weitere Sicherheitsprotokolle
  • IPSO - IP Security Option
  • SDNS - Secure Data Network System
  • NLSP - Network Layer Security Protocol
  • PPTP - Point-to-Point Tunneling Protocol
  • SSL - Secure Sockets Layer
  • PGP - Pretty Good Privacy
  • SSH - Secure SHell
• IPSec beim Internet Protokoll IPv6
• Literatur
• Index