IPSec Flashcards

1
Q

RFC (Request for comments)

A

Sammlung durchnummerierter Dokumente. RFC’s behandeln Protokolle, Methoden, Programme und Konzepte. Sie beschreiben verschiedene tatsächliche + vorgeschlagene Gewohnheit
= Internet Standard (sind aber nicht alle!)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Standard Track RFC’s

A

BestCurrentPractices, Internet Standard, Proposed Standard

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Ziele

A
  • Architektur
  • Schlüssel-Management
  • Authentifizierung
  • Verschlüsselung im OSI-Modell
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Architektur (anschauen!)

A

Kommunikation über IP →Strom von Paketen

IP Pakete werden von Router unverschlüsselt übertragen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Gefahren

A

keine Garantie von Geheimhaltung (Vertraulichkeit), Datenursprung (Authentizität) und Datenmanipulation (Integrität)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Prinzip

A

Die Transformation übernimmt IPSec Stack des Betriebssystems. Dem Anwendungsprozess bleibt IPSec verborgen.
IPSec sichert Kommunikation zwischen Rechnersysteme
SSL sichert Komm. zw. Anwendungen
Verschlüsselung mit symmetrischen Verfahren oder signierte Hash-Werte

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Security Association SA

A

= definiert Parameter für Transformation
- fasst IP Pakete anhand von SPI (Security Parameter Index), einer IP Ziel Adresse und dem Security Protocol Indentifier zusammen.
→Vereinbarung, wie Kommunikation verschlüsselt wird. (Bei 3 Anwender - 2 SA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Mechanismen

A

Authentic Header (AH),
Encryption Security Payload (ESP)
→jeweils Transport und Tunnel Modus

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

AH

A

= identifiziert Sender und sichert Integrität der Pakete
- basiert auf zusätzlichem Header, folgt normalem IP Header
- Existenz des Headers wird durch Transport Protokoll Nummer im IP-Header
→zur Integritätssicherung wird ein Hash-Wert berechnet, in den das Kennwort der SA einfließt (HMAC)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

AH Transport Modus

A

Das transformierte Paket enthält somit eine verschlüsselte Prüfsumme des IP-Headers und der Daten
→ AH im Transport Modus bezieht sich auf die Nutzdaten und den IP Header

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

AH Tunnel Modus

A

Es wird ein neues IP-Paket erzeugt, dass ein Authentication Header über das ursprüngliche Paket enthält

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Encryption Security Payload (ESP)

A

= bietet Vertraulichkeit + bzw. Integrität der Daten

- enthalten Nutzdaten in Header, der den SPI enthält dient zur Verschlüsselung der Nutzdaten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

ESP Transport Modus

A

Verschlüsselt Daten des Paketes, IP Header bleibt erhalten und sichtbar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

ESP Tunnel Transport

A
  • Verschlüsselt das komplette IP Paket und versendet dies in neuem Paket
  • Pakete nur noch zwischen IPSec - Gateways sichtbar
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Transport Modus allgemein

A

Verschlüsselung / Authentifizierung NUR der Nutzdaten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Tunnel Modus allgemein

A
  • gesamten IP Paket wird geschützt

- neues Paket transportiert das geschützte IP Paket

17
Q

Diffie - Hellman Key Exchange

A

IPSec benötigt für AH + ESP geheime Schlüssel, die an beiden Endpunkten verfügbar sein müssen.
Mit diesem Schlüssel, können sie dann Nachrichten verschlüsseln

18
Q

Diffie - Hellman Formeln

A
A+B im Privaten: Primzahl p, natürliche Zahl q, q< p
jeweils für sich: Schlüssel a + b < p 
A = q^a mod p; B = q^b mod p
→A: K = B^a mod p
→B: K = A^b mod p