IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

 Startseite 
 1. Sicherheit (Kurzfassung) 
 2. Theorie und Grundlagen 
 3. Sicherheit realisieren 
 3.1 Anforderungen 
 3.2 Bedrohungen 
 3.3 Schwachstellen 
 3.4 CIA-Dreieck 
 3.5 Sicherheitskonzept 
 3.6 Sicherheitsklassen 
 3.7 Sicherheitszukunft IPng (IPv6) 
 4. Firewalls (Theorie) 
 4.1 Prinzip 
 4.2 Definitionen und Begriffe 
 4.3 Wozu braucht man Internet-Fire...  
 4.4 Firewalls im OSI-Modell 
 4.5 Firewall-Architekturen 
 4.6 Paketfilterung 
 4.7 Proxy-Systeme 
 4.8 Authentifikation 
 4.9 PGP - Pretty Good Privacy  
 4.10 Was Firewalls nicht leisten 
 4.11 Produkte 
 5. Intrusion Detection System (ID...  
 5.1 Hauptaufgaben des IDS 
 5.2 Angriffsarten 
 5.3 Vor- und Nachteile 
 5.4 DoS-und DDoS-Attacken 
 5.5 IDS Produkte 
 6. Beispiel (Theorie) 
 7. RFC 2504 Users' Security Handb...  
 8. RFC 2196 Site Security Handboo...  
3.7 Sicherheitszukunft IPng (IPv6)
An einer neuen Version des Internet Protocols (IP) wird schon längere Zeit gearbeitet. Das Internet Protocol Next Generation (IPng) oder auch IP Version 6 (IPv6) enthält neben dem um vielfaches grösseren Adressraum, den verbesserten Multicast-Adressfunktionen und der neuen Anycast- Adressen auch stark verbesserte Sicherheitsfunktionen. So wurde in IPng die Authentifizierung und die Sicherheitseinkapselung (Encapsulating Security Payload, ESP) eingebaut
Security Parameters Index
Der Security Parameters Index (SPI) wird aus der Zieladresse und einer sogenannten Security Association (Sicherheitskombination) berechnet. Die Security Association gibt unter anderem an, welcher Authentifizierungsalgorithmus und im Falle der Sicherheitseinkapselung, welcher Schlüssel für die Verschlüsselung verwendet wird.
Authentifizierung
Mit dem Authentifizierungs-Header, welcher eine Art fälschungssichere Unterschrift darstellt, wird bezeugt, dass ein IP-Paket wirklich vom richtigen Absender stammt und unterwegs nicht verfälscht wurde. Dies wird Angriffe wie IP-Spoofing verunmöglichen.
Die Schlüsselverwaltung für die Authentifizierung wird nicht in IPng integriert, damit es für unterschiedliche Schlüsselverteilungsverfahren offen bleibt. Der Zielrechner kann aber den Algorithmus und den Schlüssel immer aus der Security Association bestimmen, welche aus der eigenen Adresse und dem SPI berechnet werden kann.
Sicherheitseinkapselung
Die Sicherheitseinkapselung (ESP) ermöglicht es, entweder nur die Nutzdaten eines Datenpakets oder ein komplettes Datagramm zu verschlüsseln. Wird ein komplettes Datagramm verschlüsselt, so wird dem verschlüsselten Datagramm ein neuer, unverschlüsselter Header vorangestellt. Somit können vertrauliche Daten wie Kreditkartennummern und Geschäftsberichte sicher durch das Internet geschickt werden.
Zukunft
IPng wird in nächster Zukunft mehr und mehr anzutreffen sein. Einerseits ist das Verlangen nach einem grösseren Adressraum sehr gross und andererseit sind alle Internetbenutzer sehr an einer sicheren Datenübertragung auf dem Internet interessiert, um zum Beispiel Waren über das Internet einzukaufen und mit Kreditkarte sicher zu bezahlen. Die IETF hat die Spezifikationen von IPng als "Proposed Internet Standard" verabschiedet. Momentan wird an den Details des neuen Protokolls gefeilt. Es sind bereits Implementationen von IPng verfügbar.
Seitenanfang
abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 18.226.93.138 User: Date: November 27, 2024, 9:53 pm Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)