Kapitel 3 konzentriert sich auf die Vermittlungsschicht. Dabei
wird auf das TCP/IP-Referenzmodell,
das ISO-OSI-Referenzmodell und weitere Protokolle der
Vermittlungsschicht eingegangen.
Kapitel 4 behandelt die einzelnen Bestandteile von IPSec. Dazu
gehört der Authentication Header (AH), der Encapsulating Security
Payload (ESP), der Security Parameter Index (SPI) und die Security
Associations (SAs), als auch die Tunnel- und des
Transport-Modi. Das Ende von Kapitel 4 widmet sich dem
Thema der IPSec-Schlüsselverwaltung.
Kapitel 5 befaßt sich mit der Problematik der
Netzwerksicherheit. Dazu wird der Begriff ``Sicherheit''
strukturiert.
Themenschwerpunkt sind verschiedene Angriffsmethoden und inwieweit IPSec hier
Schutz bieten kann. Schwachstellen von IPSec werden hier ebenso
aufgezeigt. Richtlinien, die den Einsatz von IPSec noch sicherer
gestalten sollen beenden Kapitel 5.
Der Schwerpunkt von Kapitel 6 ist FreeS/WAN, eine Software, die ermöglicht
IPSec auf Linux-Rechnern zu installieren. Beschrieben wird die Integration von
FreeS/WAN in eine Testumgebung. Als
Beispielszenario wird ein Virtuelles Privates Netzwerk (VPN) aufgebaut.
Es wird auf die Installation, Konfiguration und Funktionsweise von FreeS/WAN eingegangen.
Das Schlüsselmanagement, die Entwicklungsgeschichte und die Ziele des
FreeS/WAN Projektes sind weiter Themen von Kapitel 6.
Kapitel 7 beschreibt den IPSec-Einsatz anhand von Einsatzzielen und Einsatzbeispielen.
Zudem werden Interoperabilitäts- und Performance-Gesichtspunkte betrachtet.
Kapitel 8 beschäftigt sich mit der Entwicklungsgeschichte von IPSec.
Vorgestellt werden die Internet Engineering Task Force (IETF) [#!IETF!#],
die zu IPSec gehörenden Drafts und RFCs und
vorhandene IPSec-Implementierungen.
Im Anhang werden weitere Sicherheitsprotokolle und IPSec beim Internet Protokoll Version 6 (IPv6) vorgestellt.