Zum Inhalt springen

„Internet Security Association and Key Management Protocol“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
K Änderungen von 39.51.28.247 (Diskussion) auf die letzte Version von MarioS zurückgesetzt
K Kleinigkeiten verbessert
Zeile 1: Zeile 1:
{{Netzwerk-TCP-UDP-IP-Anwendungsprotokoll|ISAKMP}}
{{Netzwerk-TCP-UDP-IP-Anwendungsprotokoll|ISAKMP}}
'''I'''nternet '''S'''ecurity '''A'''ssociation and '''K'''ey '''M'''anagement '''P'''rotocol ('''ISAKMP''') ist ein Protokoll zum Aufbau von [[Security Association]]s (SA) und Austausch von kryptographischen [[Schlüssel (Kryptologie)|Schlüsseln]] im [[Internet]]. Das Protokoll wurde ursprünglich im RFC 2408 definiert und dann in das im RFC 4306 definierte Protokoll ''Internet Key Exchange'' (IKEv2) integriert.
'''Internet Security Association and Key Management Protocol''' ('''ISAKMP''') ist ein [[Netzwerkprotokoll]] zum Aufbau von [[Security Association]]s (SA) und Austausch von kryptographischen [[Schlüssel (Kryptologie)|Schlüsseln]] im [[Internet]]. Das Protokoll wurde ursprünglich im RFC 2408 definiert und dann in das im RFC 4306 definierte Protokoll ''Internet Key Exchange'' (IKEv2) integriert.


== Übersicht ==
== Übersicht ==
ISAKMP definiert Prozeduren für die [[Authentifikation]] von Kommunikationspartnern, Erstellung und Management von [[Security Association]]s, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z.B. [[Denial of Service]]- oder [[Replay-Attacke]]n). Üblicherweise wird [[IPsec#Automatische Schlüsselverwaltung über IKEv1|IKE]] für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.
ISAKMP definiert Prozeduren für die [[Authentifikation]] von Kommunikationspartnern, Erstellung und Management von [[Security Association]]s, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z. B. [[Denial of Service|Denial-of-Service]]- oder [[Replay-Attacke]]n). Üblicherweise wird [[IPsec#Automatische Schlüsselverwaltung über IKEv1|IKE]] für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.


Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der [[OSI-Modell#Schicht_3_.E2.80.93_Vermittlungsschicht|Vermittlungsschicht]] (wie zum Beispiel [[Encapsulating Security Payload|ESP]] oder [[Authentication Header|AH]]), der Transport- oder Anwendungsschicht benötigt werden.
Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der [[OSI-Modell#Schicht_3_.E2.80.93_Vermittlungsschicht|Vermittlungsschicht]] (wie zum Beispiel [[Encapsulating Security Payload|ESP]] oder [[Authentication Header|AH]]), der Transport- oder Anwendungsschicht benötigt werden.
Zeile 17: Zeile 17:
== Weblinks ==
== Weblinks ==
* RFC 4306 — ''Internet Key Exchange (IKEv2) Protocol''
* RFC 4306 — ''Internet Key Exchange (IKEv2) Protocol''
* [http://www.kame.net/ Webseite des KAME-Projekts]
* [http://www.kame.net/ Website des KAME-Projekts]


[[Kategorie:Internet-Anwendungsprotokoll]]
[[Kategorie:Internet-Anwendungsprotokoll]]

Version vom 7. Februar 2017, 23:58 Uhr

ISAKMP im TCP/IP-Protokollstapel:
Anwendung ISAKMP
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus 		Token
Ring 		FDDI

Internet Security Association and Key Management Protocol (ISAKMP) ist ein Netzwerkprotokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet. Das Protokoll wurde ursprünglich im RFC 2408 definiert und dann in das im RFC 4306 definierte Protokoll Internet Key Exchange (IKEv2) integriert.

Übersicht

ISAKMP definiert Prozeduren für die Authentifikation von Kommunikationspartnern, Erstellung und Management von Security Associations, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z. B. Denial-of-Service- oder Replay-Attacken). Üblicherweise wird IKE für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.

Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der Vermittlungsschicht (wie zum Beispiel ESP oder AH), der Transport- oder Anwendungsschicht benötigt werden.

Implementierung

Unter Microsoft Windows übernehmen die IPsec-Dienste die Funktion von ISAKMP.

Das KAME-Projekt implementiert ISAKMP für BSD und Linux.

Siehe auch

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Internet_Security_Association_and_Key_Management_Protocol&oldid=162423785