SA Flashcards
Kürzel “SA”
Security Association
Was macht eine SA?
Sammlung von Schlüsseln und Regeln
um die
Verarbeitung von AH und ESP zu automatisieren
Funktionsweise SA
Es wird für
ankommende sowie abgehende Pakete
für jeden Partner (IP-Adr.)
je ein Eintrag angelegt,
getrennt nach AH und ESP
Eigenschaften die entstehen wenn man mit einer SA zusammenarbeitet/über eine SA kommuniziert (3)
- Für bidirektionale Kommunikation zw. 2 Hosts/Gateways werden zwei SAs benötigt
- Beim Einsatz vom AH + ESP werden vier SA benötigt (Immer eines pro Richtung & Art)
- Jeder SA-Eintrag wird eindeutig durch den SPI definiert, der ziel IP und dem Sicherheitsprotokoll (AH/ESP)
Kürzel “SPI”
Security Parameter Index - 32 Bit langes Feld
Welche SA typen sind möglich?
Welche die Tunnel und Transportmodus unterscheiden
Die kommunikation zwischen zwei Sicherheits-Gateways oder. zw. Sicherheits-Gateways und einem Host
… nur im Tunnelmodus möglich
SA legt also fest ..
abhängig davon
mit wem ich gerade kommunizieren möchte,
welchem Schlüssel
(inkl. Verschlüsselungsart, Schlüssellänge, Gültigkeitsdauer..)
ich hierfür brauche und
welcher Transportmodus
verwendet werden soll.
Sicherheitsvereinbarung zw. 2 Gateways/Kommunikationspartnern .. (2)
- Beinhaltet alles zum Schützen der Information
- Unter anderem
SPI
Quell und Zieladresse
genutzer IPSec Service
Modus
Algorithmen