Wir arbeiten daran, die Unionpedia-App im Google Play Store wiederherzustellen
AusgehendeEingehende
🌟Wir haben unser Design für eine bessere Navigation vereinfacht!
Instagram Facebook X LinkedIn
Ihre eigene Unionpedia mit Ihrem Logo und Ihrer Domain, ab 9,99 USD/Monat
Mein Unionpedia erstellen

IPsec

Index IPsec

Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll.

Inhaltsverzeichnis

  1. 61 Beziehungen: Advanced Encryption Standard, Algorithmus, Asymmetrisches Kryptosystem, Authentizität, Blockverschlüsselung, Bruce Schneier, Byte, C’t, Christoph Sorge, Data Encryption Standard, Datenkapselung (Netzwerktechnik), Demilitarisierte Zone (Informatik), Diffie-Hellman-Schlüsselaustausch, Direktverbindung, DoD-Schichtenmodell, Galois/Counter Mode, Header, Integrität (Informationssicherheit), Internet, Internet Engineering Task Force, Internet Protocol, Internet Security Association and Key Management Protocol, IP-Paket, IP-Spoofing, IPv6, Keepalive, Kryptographie, Message Authentication Code, Nachrichtenverbindung, Netzmanagement, Netzwerkadressübersetzung, Niels Ferguson, Nonce, Perfect Forward Secrecy, Port Address Translation, Pre-shared key, Pretty Good Privacy, Protokoll (IP), Protokollstapel, Public-Key-Infrastruktur, Rechnernetz, Replay-Angriff, Request for Comments, RSA-Kryptosystem, S/MIME, Schlüssel (Kryptologie), Schlüsselaustauschprotokoll, Secure Hash Algorithm, Security Association, Symmetrisches Kryptosystem, ... Erweitern Sie Index (11 mehr) »

  2. Netzwerkprotokoll (Vermittlungsschicht)
  3. Tunnelprotokoll

Advanced Encryption Standard

Der Advanced Encryption Standard (AES) ist eine Blockchiffre, die als Nachfolger des DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als US-amerikanischer Standard bekanntgegeben wurde.

Sehen IPsec und Advanced Encryption Standard

Algorithmus

sowjetischen Briefmarke anlässlich seines 1200-jährigen Geburtsjubiläums Ein Algorithmus (benannt nach al-Chwarizmi, von arabisch: Choresmier) ist eine eindeutige Handlungsvorschrift zur Lösung eines Problems oder einer Klasse von Problemen.

Sehen IPsec und Algorithmus

Asymmetrisches Kryptosystem

Asymmetrisches Kryptosystem ist ein Public-Key-Verfahren, das zur Public-Key-Authentifizierung und für digitale Signaturen genutzt werden kann.

Sehen IPsec und Asymmetrisches Kryptosystem

Authentizität

Authentizität (von griechisch αὐθεντικός authentikós „echt“; spätlateinisch authenticus „verbürgt, zuverlässig“) bedeutet Echtheit im Sinne von Ursprünglichkeit.

Sehen IPsec und Authentizität

Blockverschlüsselung

Eine Blockverschlüsselung (auch Blockchiffre oder auf Englisch block cipher genannt) ist ein deterministisches Verschlüsselungsverfahren, das einen Klartextblock, d. h.

Sehen IPsec und Blockverschlüsselung

Bruce Schneier

Bruce Schneier 2013 Bruce Schneier 2007 Bruce Schneier (* 15. Januar 1963 in New York) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit und Autor verschiedener Bücher über Computersicherheit.

Sehen IPsec und Bruce Schneier

Byte

Das Byte (wohl gebildet zu „Bit“) – Duden, Bibliographisches Institut, 2016 ist eine Maßeinheit der Digitaltechnik und der Informatik, das meist für eine Folge aus 8 Bit steht.

Sehen IPsec und Byte

C’t

Der 5,71 Meter hohe Turm aus den 587 erschienenen c’t-Ausgaben bis zum 30-jährigen Jubiläum steht seit Oktober 2013 im Foyer des Verlages Die c’t – magazin für computertechnik, gegründet 1983, ist die auflagenstärkste und einflussreichste deutsche Computerzeitschrift.

Sehen IPsec und C’t

Christoph Sorge

Christoph Sorge (* 1980) ist Professor für Rechtsinformatik an der Rechtswissenschaftlichen Fakultät der Universität des Saarlandes.

Sehen IPsec und Christoph Sorge

Data Encryption Standard

Der Data Encryption Standard (DES; deutsch „Datenverschlüsselungsstandard“) ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, eine sogenannte Blockchiffre.

Sehen IPsec und Data Encryption Standard

Datenkapselung (Netzwerktechnik)

Unter der Datenkapselung versteht man den Prozess im OSI-Modell und im TCP/IP-Referenzmodell, der die zu versendenden Daten im Header (und ggf. Trailer) der jeweiligen Schichten ergänzt.

Sehen IPsec und Datenkapselung (Netzwerktechnik)

Demilitarisierte Zone (Informatik)

Aufbau mit einstufigem Firewall-Konzept Aufbau mit zweistufigem Firewall-Konzept Eine Demilitarisierte Zone (DMZ, auch Demilitarized Zone, Perimeter- oder Umkreisnetzwerk) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.

Sehen IPsec und Demilitarisierte Zone (Informatik)

Diffie-Hellman-Schlüsselaustausch

geheimen Schlüssels über eine abhörbare Leitung mit dem Diffie-Hellman-Merkle-Schlüsselaustausch Der Diffie-Hellman-Schlüsselaustausch oder Diffie-Hellman-Merkle-Schlüsselaustausch bzw.

Sehen IPsec und Diffie-Hellman-Schlüsselaustausch

Direktverbindung

Eine Direktverbindung in der Informations- und Kommunikationstechnik (IKT) ist eine direkte, unmittelbare Verbindung zwischen zwei Punkten oder Orten.

Sehen IPsec und Direktverbindung

DoD-Schichtenmodell

Das DoD Internet Architecture Model ist eine Schichtenarchitektur für Netzwerkprotokolle.

Sehen IPsec und DoD-Schichtenmodell

Galois/Counter Mode

Galois/Counter Mode (GCM) ist ein Betriebsmodus, in dem Blockchiffren für eine symmetrische Verschlüsselungsanwendung betrieben werden können.

Sehen IPsec und Galois/Counter Mode

Header (‚Kopf‘) ist in der Informationstechnik der Anglizismus mit den Bedeutungen Kopf, Kopfdaten, Kopfzeilen, Einleitung, Vorspann.

Sehen IPsec und Header

Integrität (Informationssicherheit)

Integrität (von ‚Unversehrtheit‘, ‚Reinheit‘, ‚Unbescholtenheit‘) ist neben Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit.

Sehen IPsec und Integrität (Informationssicherheit)

Internet

Das Internet (von,zusammengeschaltete Netzwerke‘, kürzer oder kurz net ‚Netz‘), umgangssprachlich auch Netz, ist ein weltweiter Verbund von Rechnernetzwerken, den autonomen Systemen.

Sehen IPsec und Internet

Internet Engineering Task Force

Die Internet Engineering Task Force (IETF, englisch für ‚Internettechnik-Arbeitsgruppe‘) ist eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst.

Sehen IPsec und Internet Engineering Task Force

Internet Protocol

Das Internet Protocol (IP) ist ein in Computernetzen weit verbreitetes Netzwerkprotokoll und stellt durch seine Funktion die Grundlage des Internets dar.

Sehen IPsec und Internet Protocol

Internet Security Association and Key Management Protocol

Internet Security Association and Key Management Protocol (ISAKMP) ist ein Netzwerkprotokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet.

Sehen IPsec und Internet Security Association and Key Management Protocol

IP-Paket

Das IP-Paket oder exakt Internet Protocol Datagram ist das Grundelement der Internet-Datenkommunikation.

Sehen IPsec und IP-Paket

IP-Spoofing

IP-Spoofing bezeichnet in Computernetzen das Versenden von IP-Paketen mit gefälschter Absender-IP-Adresse.

Sehen IPsec und IP-Spoofing

IPv6

Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt, ist ein von der Internet Engineering Task Force (IETF) seit 1998 standardisiertes Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen, insbesondere dem Internet.

Sehen IPsec und IPv6

Keepalive

Keepalive (deutsch: „Aufrechterhaltung“) ist ein Mechanismus bei der Datenübertragung mit den Zielen, eine Netzwerkverbindung aufrechtzuhalten und sich selbst von Erreichbarkeit und Funktion eines Kommunikationspartners zu überzeugen.

Sehen IPsec und Keepalive

Kryptographie

Kryptographie bzw.

Sehen IPsec und Kryptographie

Message Authentication Code

Ein Message Authentication Code (MAC; deutsch Nachrichtenauthentifizierungscode) dient dazu, Gewissheit über den Ursprung von Daten oder Nachrichten zu erhalten und ihre Integrität zu überprüfen.

Sehen IPsec und Message Authentication Code

Nachrichtenverbindung

Eine Nachrichtenverbindung bzw.

Sehen IPsec und Nachrichtenverbindung

Netzmanagement

Als Netzmanagement (oder Netzwerkmanagement, Netzwerkverwaltung) wird das von Netzbetreibern eines Netzwerks übernommene Management in Form der Verwaltung, Betriebstechnik, Durchführung und Kontrolle des Netzes bezeichnet.

Sehen IPsec und Netzmanagement

Netzwerkadressübersetzung

Netzwerkadressübersetzung (englisch Network Address Translation, kurz NAT) ist in Rechnernetzen der Sammelbegriff bei Änderungen von Adressen im IP-Header von IP-Paketen (Schicht 3 des ISO/OSI-Modells).

Sehen IPsec und Netzwerkadressübersetzung

Niels Ferguson

Niels Ferguson (* 10. Dezember 1965 in Eindhoven) ist ein niederländischer Kryptograph.

Sehen IPsec und Niels Ferguson

Nonce

Eine Nonce (englisch) bezeichnet ein Wort, eine Buchstaben- oder Zahlenfolge, die nur zur einmaligen Verwendung vorgesehen ist.

Sehen IPsec und Nonce

Perfect Forward Secrecy

Perfect Forward Secrecy (PFS), auf etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte.

Sehen IPsec und Perfect Forward Secrecy

Port Address Translation

Port and Address Translation (PAT) oder Network Address Port Translation (NAPT) ist eine Technik, die in Computernetzwerken verwendet wird.

Sehen IPsec und Port Address Translation

Pre-shared key

Mit Pre-shared key (PSK; für vorher vereinbarter Schlüssel) bezeichnet man bei einem symmetrischen Kryptosystem einen digitalen Schlüssel, welcher vor der Kommunikation beiden Teilnehmern bekannt sein muss.

Sehen IPsec und Pre-shared key

Pretty Good Privacy

Pretty Good Privacy (PGP; für „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Sehen IPsec und Pretty Good Privacy

Protokoll (IP)

Das Feld Protokoll (protocol) im IPv4-Header gibt an, zu welchem Protokoll (auch „Folgeprotokoll“ genannt) die im betreffenden IPv4-Paket transportierten Nutzdaten gehören.

Sehen IPsec und Protokoll (IP)

Protokollstapel

Ein Protokollstapel oder Protokollturm (vom englischen protocol stack, auch Protokollstack, Netzwerkstack oder Netzwerkstapel genannt) ist in der Datenübertragung eine konzeptuelle Architektur von Kommunikationsprotokollen.

Sehen IPsec und Protokollstapel

Public-Key-Infrastruktur

Schema einer Public-Key-Infrastruktur CA: certification authority RA: registration authority VA: validation authority Mit Public-Key-Infrastruktur (PKI) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.

Sehen IPsec und Public-Key-Infrastruktur

Rechnernetz

Ein Rechnernetz, Computernetz oder Computernetzwerk ist ein Zusammenschluss verschiedener technischer, primär selbstständiger elektronischer Systeme (insbesondere Computern, aber auch Sensoren, Aktoren, Agenten und sonstigen funktechnischen Komponenten), der die Kommunikation der einzelnen Systeme untereinander ermöglicht.

Sehen IPsec und Rechnernetz

Replay-Angriff

Ein Replay-Angriff (Angriff durch Wiedereinspielung) ist eine kryptoanalytische Angriffsform auf die Authentizität von Daten in einem Kommunikationsprotokoll.

Sehen IPsec und Replay-Angriff

Request for Comments

Die Requests for Comments (RFC; englisch für „Bitte um Kommentare“) sind eine Reihe technischer und organisatorischer Dokumente zum Internet (ursprünglich Arpanet), die seit dem 7.

Sehen IPsec und Request for Comments

RSA-Kryptosystem

RSA (Rivest–Shamir–Adleman) ist ein asymmetrisches kryptographisches Verfahren, das sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet werden kann.

Sehen IPsec und RSA-Kryptosystem

S/MIME

Secure / Multipurpose Internet Mail Extensions (S/MIME) ist ein Standard für die Verschlüsselung und das Signieren von MIME-Objekten durch ein asymmetrisches Kryptosystem.

Sehen IPsec und S/MIME

Schlüssel (Kryptologie)

Der Schlüssel ist die zentrale Komponente, um einen Geheimtext zu entschlüsseln und so den Klartext zu gewinnen Als Schlüssel wird in der Kryptologie eine Information bezeichnet, die einen kryptographischen Algorithmus parametrisiert und ihn so steuert.

Sehen IPsec und Schlüssel (Kryptologie)

Schlüsselaustauschprotokoll

Ein Schlüsselaustauschprotokoll wird in der Kryptografie verwendet, um zwei oder mehreren Kommunikationspartnern einen gemeinsamen, geheimen Schlüssel zugänglich zu machen.

Sehen IPsec und Schlüsselaustauschprotokoll

Secure Hash Algorithm

Der Begriff Secure Hash Algorithm (kurz SHA, für sicherer Hash-Algorithmus) bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen.

Sehen IPsec und Secure Hash Algorithm

Security Association

Eine Security Association (SA) ist eine Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen.

Sehen IPsec und Security Association

Symmetrisches Kryptosystem

Verschlüsselung und Entschlüsselung mit demselben Schlüssel Ein symmetrisches Kryptosystem ist ein Kryptosystem, bei welchem im Gegensatz zu einem asymmetrischen Kryptosystem beide Teilnehmer denselben Schlüssel verwenden.

Sehen IPsec und Symmetrisches Kryptosystem

Time to Live

Die Time to live (TTL, deutsch „Lebenszeit“) ist die Gültigkeitsdauer, die Daten in Rechnernetzen mitgegeben wird.

Sehen IPsec und Time to Live

Timeout (Netzwerktechnik)

Das Timeout bezeichnet in der Programmierung und Netzwerktechnik entweder.

Sehen IPsec und Timeout (Netzwerktechnik)

Tunnel (Rechnernetz)

Ein Tunnel in einem Rechnernetz ist ein virtueller Übertragungsweg, der durch Kapselung eines Netzwerkprotokolls in ein anderes erfolgt.

Sehen IPsec und Tunnel (Rechnernetz)

User Datagram Protocol

Das User Datagram Protocol (UDP) ist ein minimales, verbindungsloses Netzwerkprotokoll, das zur Transportschicht der Internetprotokollfamilie gehört.

Sehen IPsec und User Datagram Protocol

Verisign

Verisign ist ein US-amerikanisches Unternehmen mit Sitz in Reston, Virginia.

Sehen IPsec und Verisign

Verschlüsselung

Durch Verschlüsselung wird aus einem Klartext mithilfe eines Schlüssels ein Geheimtext erzeugt Verschlüsselung (auch: Chiffrierung oder Kryptierung) ist die von einem Schlüssel abhängige Umwandlung von „Klartext“ genannten Daten in einen „Geheimtext“ (auch „Chiffrat“ oder „Schlüsseltext“ genannt), so dass der Klartext aus dem Geheimtext nur unter Verwendung eines geheimen Schlüssels wiedergewonnen werden kann.

Sehen IPsec und Verschlüsselung

Vertraulichkeit

Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein.

Sehen IPsec und Vertraulichkeit

Virtual Private Network

Virtual Private Network („virtuelles privates Netzwerk“; kurz: VPN) bezeichnet eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist, und hat zwei unterschiedliche Bedeutungen.

Sehen IPsec und Virtual Private Network

X.509

X.509 ist ein ITU-T-Standard für eine Public-Key-Infrastruktur zum Erstellen digitaler Zertifikate.

Sehen IPsec und X.509

Zertifikatsperrliste

Eine Zertifikatsperrliste (CRL) ist eine Liste, die die Ungültigkeit von Zertifikaten beschreibt.

Sehen IPsec und Zertifikatsperrliste

Zertifizierungsstelle (Digitale Zertifikate)

Eine Zertifizierungsstelle, auch Zertifizierungsinstanz, (oder certification authority, kurz CA) ist in der Informationssicherheit eine Organisationseinheit, die digitale Zertifikate innerhalb einer Public-Key-Infrastruktur herausgibt.

Sehen IPsec und Zertifizierungsstelle (Digitale Zertifikate)

Siehe auch

Netzwerkprotokoll (Vermittlungsschicht)

Tunnelprotokoll

Auch bekannt als Authentication Header, Authentication Header Protocol, Dead Peer Detection, Encapsulated Security Payload Protocol, Encapsulating Security Payload, IP Security, IP-SEC, Internet Key Exchange, Internet Key Exchange Protocol, Internet Protocol Security, Internet-Key-Exchange-Protokoll, Ip sec.

, Time to Live, Timeout (Netzwerktechnik), Tunnel (Rechnernetz), User Datagram Protocol, Verisign, Verschlüsselung, Vertraulichkeit, Virtual Private Network, X.509, Zertifikatsperrliste, Zertifizierungsstelle (Digitale Zertifikate).