1. Probleme und Lösungen
IPSec und Firewalls

2. • IP Security ist eine Erweiterung des Internet-Protokolls (IP)
um Verschlüsselungs- und Authentifizierungsmechanismen.
Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete
kryptografisch gesichert über öffentliche unsichere Netze zu
transportieren.
Definition

3. Authentification Header (AH)
Das AH-Protokoll sorgt für
die Authentifizierung der zu
übertragenen Daten und
Protokollinformationen.
Encapsulating Security Payload
(ESP)
Das ESP-Protokoll erhöht die
Datensicherheit in
Abhängigkeit des gewählten
Verschlüsselungsalgorithmus.
IPsec Architecture Types
Key Management
IPsec Key Exchange Protocol (IKE)

4. • Tunnelmodus
Im Tunnelmodus wird das ursprüngliche Paket gekapselt und die
Sicherheitsdienste von IPSec auf das gesamte Paket angewandt.
• Transportmodus
Im Transportmodus wird der IPSec-Header zwischen dem IP-Header und
den Nutzdaten eingefügt.
Tunnel- / Transport mode

5. Tunnel- / Transport mode
AH ESP
TunnelmodusTransportmodus

6. • Brandmauern kontrollieren die Häfen und Protokolle, aus denen der Verkehr entsteht
und weil benannt wird, die "Annehmbarkeit" des Verkehrs vor dem Erlauben des
Verkehrs durch zu bestimmen
firewalls monitor the ports and protocols that the traffic originates from and is designated for, to determine the
traffic’s “acceptability” before allowing the traffic through*
• Brandmauer ist zur Einstellung mit den Standardausnahmen und irgendwelchen
Anpassungen leicht, die Sie brauchen
• Mit IPsec müssen Sie Regeln mit Filterlisten und Handlungen schaffen und dann diese
zu einer Politik hinzufügen, und sie dann verteilen und.
Firewall is easy to setup with the standard exceptions and any customizations you need
With IPsec you have to create rules with filter lists and actions and then add these to a policy, and then distribute
them and ….*
• Aber IPsec hat viele gute Dinge verglichen mit Brandmauern wie Verschlüsselung,
keine Flasche-Hälse usw.
But IPsec has many good things as compared to firewalls like encryption, no bottle necks etc*
• Brandmauern stellen auch bestimmtes Niveau der Sicherheit zur Verfügung, die IPsec
nicht tut. Beide sollten in der Parallele für die bessere Leistung verwendet werden.
Firewalls also provide certain level of security which IPsec doesn’t do. Both should be used in parallel for better
performance.*
IPSec Probleme und Firewall

7. • брандмауэры контролируют порты и протоколы, из которых
движение происходит и определяется для, чтобы определить
"приемлемость" движения прежде, чем позволить движение через
• Брандмауэр легок к установке со стандартными исключениями и
любым настройкам, в которых Вы нуждаетесь
• С IPsec Вы должны создать правила со списками фильтра и
действиями и затем добавить их к политике, и затем распределить
их и ….
• Но у IPsec есть много хороших вещей по сравнению с брандмауэрами
как шифрование, никакие горлышки бутылки и т.д.
• Брандмауэры также обеспечивают определенный уровень
безопасности, которую не делает IPsec. Оба должны использоваться
параллельно для лучшей работы.