Im Unterschied zu TLS\/SSL und SSH setzt IPSec schon auf der dritten Ebene des OSI Modells (Network Layer) an, um Daten im Transit abzusichern. IPSec kann dabei jeglichen IP basierten Verkehr unabh\u00e4ngig vom verwendeten Anwendungsprotokoll absichern. Im Gegensatz zum ungesicherten Standard IPv4 Protokoll bietet die IPSec Protokollsuite auch<\/p>\n
Sinnvolle Einsatzszenarien innerhalb des Unternehmens sind z.B. das End-to-End Absichern des Verkehrs zwischen sicherheitskritischen Servern und Arbeitsstationen. Optional kann IPSec auch als sichere Site-to-Site Tunneling L\u00f6sung verwendet werden, falls die beteiligten Endpunkte nicht \u00fcber ein Standard VPN-Protokoll kompatibel sind. Dies ist allerdings selten der Fall und meist wird nur der Transportmodus f\u00fcr IPSec verwendet. Nichtsdestotrotz gibt es mit L2TP\/IPSec ein reines VPN Protokoll auf IPSec-Basis, das weithin Verwendung findet (siehe Kapitel VPN mit Zertifikaten<\/a>). IPSec profitiert von PKI Diensten, indem f\u00fcr die sichere gegenseitige Authentifizierung der Kommunikationsendpunkte auch die Verwendung von X.509 Zertifikaten erm\u00f6glicht wird.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Unterschied zu TLS\/SSL und SSH setzt IPSec schon auf der dritten Ebene des OSI Modells (Network Layer) an, um Daten im Transit abzusichern. IPSec kann dabei jeglichen IP basierten Verkehr unabh\u00e4ngig vom verwendeten Anwendungsprotokoll absichern. Im Gegensatz zum ungesicherten … Weiterlesen