Next: IPSec-Implementierungen
Up: Entwicklung von IPSec
Previous: Entwicklung von IPSec
- Security Architecture for the IP
RFC 1825 (Proposed Standard) Aufnahme von Sicherheitsmechanismen
in das IP (August 95).
Internet-Draft konkretisiert RFC 1825. Anerkennung des Papiers als
Proposed Standard von der Steering Group des IETF (August 98).
Aktuell: RFC 2401
- IP Authentication Header AH
RFC 1826 mit dem Status Proposed Standard beschreibt einen ergänzenden
Abschnitt des IPv6, der die Echtheit der übrigen Header und Daten
garantiert (August 95).
Internet-Draft überarbeitet RFC 1826. Der Entwurf ist ein Proposed
Standard (Juli 98).
RFC2402 (November 98)
- Encapsulating Security Payload ESP
RFC 1827 führt verschieden Internet Sicherheitsmechanismen in die
Internet Protokolle IPv4 und IPv6 ein. Der ESP Abschnitt legt zum
Beispiel den Verschlüsselungsalgorithmus für den Datenaustausch fest (August 95)
Internet-Draft ersetzt RFC 1827. Das Dokument ist als Proposed Standard
anerkannt worden (Juli 98).
RFC 2406
- Implementation of VPNs with IPSec
Internet-Draft, erörtert verschiedene VPN-Architekturen auf
der Grundlage von IPSec (März 97).
- ESP Triple DES Transform
Internet-Draft definiert das Interface, welches den Aufruf
von Triple DES Transformationen durch das IP ermöglicht (Juli 97).
- Internet Security Association and Key Management Protocol ISAKMP
Internet-Draft begründet das Konzept der Security Association
(SA) und regelt den Umgang mit öffentlichen und privaten Schlüsseln (Juli 98).
- PKI Requirements for IPSec
Internet-Draft nennt Anforderungen, die Public-Key-
Infrastruktur-Protokolle erfüllen müssen, wenn sie für IPSec
arbeiten (September 98).
- LDAP Schema for Configuration and Administration of IPSec based
VPNs
Internet-Draft, begründet die Struktur eines
LDAP-Verzeichnisses, mit dem Administratoren VPNs verwalten können
(Oktober 98).
- weitere RFCs
RFC 1828 IP Authentication using Keyed MD5
RFC 1829 ESP DES-CBC Transform
RFC 2104 HMAC: Keyed-Hashing for Message Authentication
RFC 2085 HMAC-MD5 IP Authentication with Replay Prevention
RFC 2410 The NULL Encryption Algorithm and Its Use With IPsec
RFC 2411 IP Security Document Roadmap
RFC 2412 The OAKLEY Key Determination Protocol
RFC 2451 The ESP CBC-Mode Cipher Algorithms
RFC 2403 The Use of HMAC-MD5-96 within ESP and AH
RFC 2404 The Use of HMAC-SHA-1-96 within ESP and AH
RFC 2405 The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP
RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)
RFC 2409 The Internet Key Exchange (IKE)
Einen aktuellen Überblick gibt es auf der Homepage der IETF .
Next: IPSec-Implementierungen
Up: Entwicklung von IPSec
Previous: Entwicklung von IPSec
Copyright Munich Network Management Team