|
|
 |
 |
|
Tunneling
|
Sicherheit in den OSI - Schichten |
| |
|
|
|
Das Schichtenmodell nach OSI kann herangezogen werden, um zu verdeutlichen, an welcher Stelle Sicherheit in ein Netzwerk eingebaut wird.
|
|
|
Data Link Layer - Schicht 2 |
Schon auf der OSI Schicht 2 können einige Protokolle identifiziert, welche das Point to Point Protocol (PPP) (RFC 1548, RFC 1172) um Authentisierung beim Verbindungsaufbaue erweitern, wie PAP, CHAP, MS CHAPv2
, oder EAP,
sowie 802.1X oder Tunnel-Protokolle, die diese Punkt-zu-Punkt-Verbindung tunneln (PPTP, L2F, L2TP, ev. PPPoE)
|
Network-Layer - Schicht 3 |
Auf dieser Schicht ist vor allem die IPSec- Protokollfamilie (RFC 2401 bis 2412) von Interesse.
|
|
 |
Security Architecture for the Internet Protocol RFC 2401 |
|
IP Authentication Header RFC 2402 |
|
The Use of HMAC-MD5-96 within ESP and AH RFC 2403 |
|
The Use of HMAC-SHA-1-96 within ESP and AH RFC 2404 |
|
The ESP DES-CBC Cipher Algorithm with Explicit IV RFC 2405 |
|
IP Encapsulation Security Payload (ESP) RFC 2406 |
|
The Internet IP Security Domain of Interpretation for ISAKMP RFC 2407 |
|
Internet Security Association and Key Management Protocol (ISAKMP) RFC 2408 |
|
The Internet Key Exchange (IKE) RFC 2409 |
|
The NULL Encryption Algorithm and It5s Use With IPSec RFC 2410 |
|
IP Security Document Roadmap RFC 2411 |
|
The Oakley Key Determination Protocol RFC 2412 |
|
|
IPSec teilt sich in Übertragungsprotokolle (Authentication Header AH und Encapsulation Security Payload ESP) und Protokolle für das Schlüsselmanagement (ISAKMP Internet Security Association and Key Management Protocol, Internet Key Exchange IKE, Domain of Interpretation DOI). IPSec arbeitet mit Security Associations (SA) pro kryptographisch geschützter Verbindung, eine bidirektionale Verbindung benötigt dabei 2 SA. Eine SA besteht aus IP-Adresse, Protocol und Security Parameter Index - SPI (32 Bit Zahl), mit der SPI ist immer eine eindeutige Zuordnung zur einer SA möglich.
|
Session Layer - Schicht 5 |
Zwischen Netzwerk und Applikation sind auf der Transport und Session Ebene Protokolle wie Secure Socket Layer (SSL) bzw. TLS und WTLS angesiedelt.
Die Sicherung in der Transportschicht erlaubt eine Steuerung der Schutzmaßnahmen. Die erste Implementierung war SSL von Netscape und wurde mit dem Browser entsprechend verteilt, Microsoft entwickelte mit PCT ein Konkurrenzprodukt dazu. Die IETF gründete eine Arbeitsgruppe zum Thema Transport Layer Security welche den TLS 1.0 Standard verabschiedete, in den hauptsächlich SSL 3.0 aber auch PCT und ssh (secure shell) eingingen.
|
Application Layer - Schicht 7 |
Auf dieser Schicht sind Protokolle für bestimmte Anwendungen zu finden wie s-http (secure http), dass sich gegen SSL nicht durchgesetzt hat, sowie ssh (secure shell) PGP, S/MIME, Radius, Tacacs, Kerberos.
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
