Next: Manuelle Schlüsseleinrichtung
Up: Bestandteile von IPSec
Previous: SA - Security Association
Für Sicherheitsprotokolle sollte die Beziehung zwischen einzelnen berechtigten
Einheiten sowie deren Chiffrierschlüsseln und Identifizierungscodes inerhalb der
Nachrichten definierbar sein.
Bei IPSec wird anhand des Security Parameter Indexes (SPI) die jeweils geltende
Sicherheitsassoziation (SA) für den jeweiligen IPSec-Header ausgewählt.
Benötigt wird noch eine Methode, um diese SAs einzurichten
und ihnen SPIs zuzuordnen.
Die Verwaltung und Verteilung der Schlüssel wird nicht innerhalb von
IPSec gelöst. Man geht davon aus, daß es ausreichend sichere
Verfahren gibt. Es gibt vier Standardkonzepte zum IPSec-Schlüsselaustausch.
Der Unterschied einzelner Konzepte besteht dabei in der Produktverfügbarkeit
und Benutzerfreundlichkeit und weniger hinsichtlich Sicherheitsaspekte.
Die manuelle Schlüsselverwaltung ist standardmäßig
in jeder IPSec-kompatiblen Implementierung verfügbar.
Copyright Munich Network Management Team