next up previous contents index
Next: Literatur Up: No Title Previous: SSH - Secure SHell

IPSec beim Internet Protokoll IPv6

Bei der Entwicklung des neuen IP-Standards wollte man das Gebiet der Sicherheit nicht mehr vernachlässigen. Allgemein sollte bei jedem neuen Standard auf Sicherheitsfragen eingegangen werden. Zunächst wurden bei IPnG noch eigene Protokolle zur Sicherung der Übertragung definiert, die Arbeiten wurden später jedoch in die Arbeitsgruppe IPSEC der IETF verlagert. Dort entwickelte man nun Standards für IPv6, die auch noch unter IPv4 Verwendung finden sollten.

Im Gegensatz zu IPv4 ist der Header von IPv6 auf ein Minimum gekürzt worden. Um auch die bisher benutzten sowie neue Funktionen unterzubringen ist eine Erweiterung des Headers notwendig. Bei IPv4 wurde dies durch ein variables langes Optionsfeld realisiert. Bei IPv6 wird dies durch eine Verkettung beliebig vieler Header realisiert. Dabei hat jeder Header eine bestimmte Funktion.

Im Feld Protocol wird anhand des Protokoll-Identifikators der Inhalt der Nutzdaten angegeben.
0 Hop-by-Hop Option
60 Ziel-Option
43 Header für Routing
44 Header für Fragmentierung
51 Header für Authentisierung
50 Header für Verschlüsselung
59 Keine weitere Header

Zur sicheren Übertragung werden die in der Arbeitsgruppe IPSEC definierten Verfahren herangezogen. Für eine detaillierte Beschreibung sei auf [#!rfc2460!#] verwiesen.


next up previous contents index
Next: Literatur Up: No Title Previous: SSH - Secure SHell
Copyright Munich Network Management Team