IKE

Question 1

Kürzel “IKE”

Answer 1

Internet Key Exchange

Question 2

Was ist IKE?

Answer 2

Ein Protokoll zum Etablieren einer sicheren ISAKMP und IPSec-SA

Question 3

Kürzel “ISAKMP”

Answer 3

Internet Security Association and Key Management Protocol

Question 4

Wieviele Phasen hat der IKE?

Answer 4

2

Question 5

Was benötigen beide Kommunikationspartner?

Answer 5

Einen Pre-Shared Key (PSK)

Question 6

IKE Phase 1 (6)

Answer 6

1. Aufbau eines sicheren Kanals zw. 2 Endpunkten
2. Main oder Aggressive Mode wird ausgehandelt
3. Authentikationsmethode (PKI oder PSK)
4. Algorithmus für Authentikation und Verschlüsselung
5. Schlüsselaustausch
6. Durchführung einer Nutzerauthentisierung

Question 7

IKE Phase 1 Main Mode (Anz. Pakete & Verfahren)

Answer 7

3x Zwei Wege Nachrichtenaustausch - 6 Pakete 1. ISAKMP - Parameter

2. Schlüsselaustausch (DH Public Key)
3. Austausch der IDs und Authentikation mit PSK durch MAC (Pakete sind bereits verschlüsselt)

Question 8

IKE Phase 1 Aggressive Mode (Anz. Pakete & Verfahren)

Answer 8

IASKMP Parameter, DH Public Key, MAC zur Authentisierung in einem Paket

Question 9

Fazit Aggressive Mode

Answer 9

Schneller, aber keine Verschlüsselung der IDs