SA

Question 1

Kürzel “SA”

Answer 1

Security Association

Question 2

Was macht eine SA?

Answer 2

Sammlung von Schlüsseln und Regeln

um die

Verarbeitung von AH und ESP zu automatisieren

Question 3

Funktionsweise SA

Answer 3

Es wird für

ankommende sowie abgehende Pakete

für jeden Partner (IP-Adr.)

je ein Eintrag angelegt,

getrennt nach AH und ESP

Question 4

Eigenschaften die entstehen wenn man mit einer SA zusammenarbeitet/über eine SA kommuniziert (3)

Answer 4

1. Für bidirektionale Kommunikation zw. 2 Hosts/Gateways werden zwei SAs benötigt
2. Beim Einsatz vom AH + ESP werden vier SA benötigt (Immer eines pro Richtung & Art)
3. Jeder SA-Eintrag wird eindeutig durch den SPI definiert, der ziel IP und dem Sicherheitsprotokoll (AH/ESP)

Question 5

Kürzel “SPI”

Answer 5

Security Parameter Index - 32 Bit langes Feld

Question 6

Welche SA typen sind möglich?

Answer 6

Welche die Tunnel und Transportmodus unterscheiden

Question 7

Die kommunikation zwischen zwei Sicherheits-Gateways oder. zw. Sicherheits-Gateways und einem Host

Answer 7

… nur im Tunnelmodus möglich

Question 8

SA legt also fest ..

Answer 8

abhängig davon

mit wem ich gerade kommunizieren möchte,

welchem Schlüssel

(inkl. Verschlüsselungsart, Schlüssellänge, Gültigkeitsdauer..)

ich hierfür brauche und

welcher Transportmodus

verwendet werden soll.

Question 9

Sicherheitsvereinbarung zw. 2 Gateways/Kommunikationspartnern .. (2)

Answer 9

1. Beinhaltet alles zum Schützen der Information
2. Unter anderem

SPI

Quell und Zieladresse

genutzer IPSec Service

Modus

Algorithmen