IKE Flashcards
1
Q
Kürzel “IKE”
A
Internet Key Exchange
2
Q
Was ist IKE?
A
Ein Protokoll zum Etablieren einer sicheren ISAKMP und IPSec-SA
3
Q
Kürzel “ISAKMP”
A
Internet Security Association and Key Management Protocol
4
Q
Wieviele Phasen hat der IKE?
A
2
5
Q
Was benötigen beide Kommunikationspartner?
A
Einen Pre-Shared Key (PSK)
6
Q
IKE Phase 1 (6)
A
- Aufbau eines sicheren Kanals zw. 2 Endpunkten
- Main oder Aggressive Mode wird ausgehandelt
- Authentikationsmethode (PKI oder PSK)
- Algorithmus für Authentikation und Verschlüsselung
- Schlüsselaustausch
- Durchführung einer Nutzerauthentisierung
7
Q
IKE Phase 1 Main Mode (Anz. Pakete & Verfahren)
A
3x Zwei Wege Nachrichtenaustausch - 6 Pakete 1. ISAKMP - Parameter
- Schlüsselaustausch (DH Public Key)
- Austausch der IDs und Authentikation mit PSK durch MAC (Pakete sind bereits verschlüsselt)
8
Q
IKE Phase 1 Aggressive Mode (Anz. Pakete & Verfahren)
A
IASKMP Parameter, DH Public Key, MAC zur Authentisierung in einem Paket
9
Q
Fazit Aggressive Mode
A
Schneller, aber keine Verschlüsselung der IDs