Next: Einsatz von Tunnel- und
Up: Encapsulating Security Payload (ESP)
Previous: ESP Transport Mode
Beim ESP Tunnel Mode wird ein neuer IP-Header erzeugt. Das Original-Datagramm
(IP-Header und Nutzdaten) und der ESP-Trailer werden verschlüsselt.
Somit kann ein Angreifer also keine Informationen aus dem Original
IP-Header gewinnen.
Die ESP Authentifikationsfunktion schützt den Original IP-Header und die
IP-Nutzdaten, jedoch nicht den neuen IP-Header.
(AH schützt hier beides).
Abbildung:
ESP-Tunnel-Modus
|
ESP kann alleine, in Kombination mit AH oder verschachtelt eingesetzt
werden. Auch hier kann zum Beispiel eine Authentifikation zwischen zwei Hosts,
zwei Firewalls bzw. einer Firewall und einem Host realisiert werden.
Copyright Munich Network Management Team