Inhaltsverzeichnis
61 Beziehungen: Advanced Encryption Standard, Algorithmus, Asymmetrisches Kryptosystem, Authentizität, Blockverschlüsselung, Bruce Schneier, Byte, C’t, Christoph Sorge, Data Encryption Standard, Datenkapselung (Netzwerktechnik), Demilitarisierte Zone (Informatik), Diffie-Hellman-Schlüsselaustausch, Direktverbindung, DoD-Schichtenmodell, Galois/Counter Mode, Header, Integrität (Informationssicherheit), Internet, Internet Engineering Task Force, Internet Protocol, Internet Security Association and Key Management Protocol, IP-Paket, IP-Spoofing, IPv6, Keepalive, Kryptographie, Message Authentication Code, Nachrichtenverbindung, Netzmanagement, Netzwerkadressübersetzung, Niels Ferguson, Nonce, Perfect Forward Secrecy, Port Address Translation, Pre-shared key, Pretty Good Privacy, Protokoll (IP), Protokollstapel, Public-Key-Infrastruktur, Rechnernetz, Replay-Angriff, Request for Comments, RSA-Kryptosystem, S/MIME, Schlüssel (Kryptologie), Schlüsselaustauschprotokoll, Secure Hash Algorithm, Security Association, Symmetrisches Kryptosystem, ... Erweitern Sie Index (11 mehr) »
- Netzwerkprotokoll (Vermittlungsschicht)
- Tunnelprotokoll
Advanced Encryption Standard
Der Advanced Encryption Standard (AES) ist eine Blockchiffre, die als Nachfolger des DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als US-amerikanischer Standard bekanntgegeben wurde.
Sehen IPsec und Advanced Encryption Standard
Algorithmus
sowjetischen Briefmarke anlässlich seines 1200-jährigen Geburtsjubiläums Ein Algorithmus (benannt nach al-Chwarizmi, von arabisch: Choresmier) ist eine eindeutige Handlungsvorschrift zur Lösung eines Problems oder einer Klasse von Problemen.
Sehen IPsec und Algorithmus
Asymmetrisches Kryptosystem
Asymmetrisches Kryptosystem ist ein Public-Key-Verfahren, das zur Public-Key-Authentifizierung und für digitale Signaturen genutzt werden kann.
Sehen IPsec und Asymmetrisches Kryptosystem
Authentizität
Authentizität (von griechisch αὐθεντικός authentikós „echt“; spätlateinisch authenticus „verbürgt, zuverlässig“) bedeutet Echtheit im Sinne von Ursprünglichkeit.
Sehen IPsec und Authentizität
Blockverschlüsselung
Eine Blockverschlüsselung (auch Blockchiffre oder auf Englisch block cipher genannt) ist ein deterministisches Verschlüsselungsverfahren, das einen Klartextblock, d. h.
Sehen IPsec und Blockverschlüsselung
Bruce Schneier
Bruce Schneier 2013 Bruce Schneier 2007 Bruce Schneier (* 15. Januar 1963 in New York) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit und Autor verschiedener Bücher über Computersicherheit.
Sehen IPsec und Bruce Schneier
Byte
Das Byte (wohl gebildet zu „Bit“) – Duden, Bibliographisches Institut, 2016 ist eine Maßeinheit der Digitaltechnik und der Informatik, das meist für eine Folge aus 8 Bit steht.
Sehen IPsec und Byte
C’t
Der 5,71 Meter hohe Turm aus den 587 erschienenen c’t-Ausgaben bis zum 30-jährigen Jubiläum steht seit Oktober 2013 im Foyer des Verlages Die c’t – magazin für computertechnik, gegründet 1983, ist die auflagenstärkste und einflussreichste deutsche Computerzeitschrift.
Sehen IPsec und C’t
Christoph Sorge
Christoph Sorge (* 1980) ist Professor für Rechtsinformatik an der Rechtswissenschaftlichen Fakultät der Universität des Saarlandes.
Sehen IPsec und Christoph Sorge
Data Encryption Standard
Der Data Encryption Standard (DES; deutsch „Datenverschlüsselungsstandard“) ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, eine sogenannte Blockchiffre.
Sehen IPsec und Data Encryption Standard
Datenkapselung (Netzwerktechnik)
Unter der Datenkapselung versteht man den Prozess im OSI-Modell und im TCP/IP-Referenzmodell, der die zu versendenden Daten im Header (und ggf. Trailer) der jeweiligen Schichten ergänzt.
Sehen IPsec und Datenkapselung (Netzwerktechnik)
Demilitarisierte Zone (Informatik)
Aufbau mit einstufigem Firewall-Konzept Aufbau mit zweistufigem Firewall-Konzept Eine Demilitarisierte Zone (DMZ, auch Demilitarized Zone, Perimeter- oder Umkreisnetzwerk) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.
Sehen IPsec und Demilitarisierte Zone (Informatik)
Diffie-Hellman-Schlüsselaustausch
geheimen Schlüssels über eine abhörbare Leitung mit dem Diffie-Hellman-Merkle-Schlüsselaustausch Der Diffie-Hellman-Schlüsselaustausch oder Diffie-Hellman-Merkle-Schlüsselaustausch bzw.
Sehen IPsec und Diffie-Hellman-Schlüsselaustausch
Direktverbindung
Eine Direktverbindung in der Informations- und Kommunikationstechnik (IKT) ist eine direkte, unmittelbare Verbindung zwischen zwei Punkten oder Orten.
Sehen IPsec und Direktverbindung
DoD-Schichtenmodell
Das DoD Internet Architecture Model ist eine Schichtenarchitektur für Netzwerkprotokolle.
Sehen IPsec und DoD-Schichtenmodell
Galois/Counter Mode
Galois/Counter Mode (GCM) ist ein Betriebsmodus, in dem Blockchiffren für eine symmetrische Verschlüsselungsanwendung betrieben werden können.
Sehen IPsec und Galois/Counter Mode
Header
Header (‚Kopf‘) ist in der Informationstechnik der Anglizismus mit den Bedeutungen Kopf, Kopfdaten, Kopfzeilen, Einleitung, Vorspann.
Sehen IPsec und Header
Integrität (Informationssicherheit)
Integrität (von ‚Unversehrtheit‘, ‚Reinheit‘, ‚Unbescholtenheit‘) ist neben Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit.
Sehen IPsec und Integrität (Informationssicherheit)
Internet
Das Internet (von,zusammengeschaltete Netzwerke‘, kürzer oder kurz net ‚Netz‘), umgangssprachlich auch Netz, ist ein weltweiter Verbund von Rechnernetzwerken, den autonomen Systemen.
Sehen IPsec und Internet
Internet Engineering Task Force
Die Internet Engineering Task Force (IETF, englisch für ‚Internettechnik-Arbeitsgruppe‘) ist eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst.
Sehen IPsec und Internet Engineering Task Force
Internet Protocol
Das Internet Protocol (IP) ist ein in Computernetzen weit verbreitetes Netzwerkprotokoll und stellt durch seine Funktion die Grundlage des Internets dar.
Sehen IPsec und Internet Protocol
Internet Security Association and Key Management Protocol
Internet Security Association and Key Management Protocol (ISAKMP) ist ein Netzwerkprotokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet.
Sehen IPsec und Internet Security Association and Key Management Protocol
IP-Paket
Das IP-Paket oder exakt Internet Protocol Datagram ist das Grundelement der Internet-Datenkommunikation.
Sehen IPsec und IP-Paket
IP-Spoofing
IP-Spoofing bezeichnet in Computernetzen das Versenden von IP-Paketen mit gefälschter Absender-IP-Adresse.
Sehen IPsec und IP-Spoofing
IPv6
Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt, ist ein von der Internet Engineering Task Force (IETF) seit 1998 standardisiertes Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen, insbesondere dem Internet.
Sehen IPsec und IPv6
Keepalive
Keepalive (deutsch: „Aufrechterhaltung“) ist ein Mechanismus bei der Datenübertragung mit den Zielen, eine Netzwerkverbindung aufrechtzuhalten und sich selbst von Erreichbarkeit und Funktion eines Kommunikationspartners zu überzeugen.
Sehen IPsec und Keepalive
Kryptographie
Kryptographie bzw.
Sehen IPsec und Kryptographie
Message Authentication Code
Ein Message Authentication Code (MAC; deutsch Nachrichtenauthentifizierungscode) dient dazu, Gewissheit über den Ursprung von Daten oder Nachrichten zu erhalten und ihre Integrität zu überprüfen.
Sehen IPsec und Message Authentication Code
Nachrichtenverbindung
Eine Nachrichtenverbindung bzw.
Sehen IPsec und Nachrichtenverbindung
Netzmanagement
Als Netzmanagement (oder Netzwerkmanagement, Netzwerkverwaltung) wird das von Netzbetreibern eines Netzwerks übernommene Management in Form der Verwaltung, Betriebstechnik, Durchführung und Kontrolle des Netzes bezeichnet.
Sehen IPsec und Netzmanagement
Netzwerkadressübersetzung
Netzwerkadressübersetzung (englisch Network Address Translation, kurz NAT) ist in Rechnernetzen der Sammelbegriff bei Änderungen von Adressen im IP-Header von IP-Paketen (Schicht 3 des ISO/OSI-Modells).
Sehen IPsec und Netzwerkadressübersetzung
Niels Ferguson
Niels Ferguson (* 10. Dezember 1965 in Eindhoven) ist ein niederländischer Kryptograph.
Sehen IPsec und Niels Ferguson
Nonce
Eine Nonce (englisch) bezeichnet ein Wort, eine Buchstaben- oder Zahlenfolge, die nur zur einmaligen Verwendung vorgesehen ist.
Sehen IPsec und Nonce
Perfect Forward Secrecy
Perfect Forward Secrecy (PFS), auf etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte.
Sehen IPsec und Perfect Forward Secrecy
Port Address Translation
Port and Address Translation (PAT) oder Network Address Port Translation (NAPT) ist eine Technik, die in Computernetzwerken verwendet wird.
Sehen IPsec und Port Address Translation
Pre-shared key
Mit Pre-shared key (PSK; für vorher vereinbarter Schlüssel) bezeichnet man bei einem symmetrischen Kryptosystem einen digitalen Schlüssel, welcher vor der Kommunikation beiden Teilnehmern bekannt sein muss.
Sehen IPsec und Pre-shared key
Pretty Good Privacy
Pretty Good Privacy (PGP; für „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.
Sehen IPsec und Pretty Good Privacy
Protokoll (IP)
Das Feld Protokoll (protocol) im IPv4-Header gibt an, zu welchem Protokoll (auch „Folgeprotokoll“ genannt) die im betreffenden IPv4-Paket transportierten Nutzdaten gehören.
Sehen IPsec und Protokoll (IP)
Protokollstapel
Ein Protokollstapel oder Protokollturm (vom englischen protocol stack, auch Protokollstack, Netzwerkstack oder Netzwerkstapel genannt) ist in der Datenübertragung eine konzeptuelle Architektur von Kommunikationsprotokollen.
Sehen IPsec und Protokollstapel
Public-Key-Infrastruktur
Schema einer Public-Key-Infrastruktur CA: certification authority RA: registration authority VA: validation authority Mit Public-Key-Infrastruktur (PKI) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.
Sehen IPsec und Public-Key-Infrastruktur
Rechnernetz
Ein Rechnernetz, Computernetz oder Computernetzwerk ist ein Zusammenschluss verschiedener technischer, primär selbstständiger elektronischer Systeme (insbesondere Computern, aber auch Sensoren, Aktoren, Agenten und sonstigen funktechnischen Komponenten), der die Kommunikation der einzelnen Systeme untereinander ermöglicht.
Sehen IPsec und Rechnernetz
Replay-Angriff
Ein Replay-Angriff (Angriff durch Wiedereinspielung) ist eine kryptoanalytische Angriffsform auf die Authentizität von Daten in einem Kommunikationsprotokoll.
Sehen IPsec und Replay-Angriff
Request for Comments
Die Requests for Comments (RFC; englisch für „Bitte um Kommentare“) sind eine Reihe technischer und organisatorischer Dokumente zum Internet (ursprünglich Arpanet), die seit dem 7.
Sehen IPsec und Request for Comments
RSA-Kryptosystem
RSA (Rivest–Shamir–Adleman) ist ein asymmetrisches kryptographisches Verfahren, das sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet werden kann.
Sehen IPsec und RSA-Kryptosystem
S/MIME
Secure / Multipurpose Internet Mail Extensions (S/MIME) ist ein Standard für die Verschlüsselung und das Signieren von MIME-Objekten durch ein asymmetrisches Kryptosystem.
Sehen IPsec und S/MIME
Schlüssel (Kryptologie)
Der Schlüssel ist die zentrale Komponente, um einen Geheimtext zu entschlüsseln und so den Klartext zu gewinnen Als Schlüssel wird in der Kryptologie eine Information bezeichnet, die einen kryptographischen Algorithmus parametrisiert und ihn so steuert.
Sehen IPsec und Schlüssel (Kryptologie)
Schlüsselaustauschprotokoll
Ein Schlüsselaustauschprotokoll wird in der Kryptografie verwendet, um zwei oder mehreren Kommunikationspartnern einen gemeinsamen, geheimen Schlüssel zugänglich zu machen.
Sehen IPsec und Schlüsselaustauschprotokoll
Secure Hash Algorithm
Der Begriff Secure Hash Algorithm (kurz SHA, für sicherer Hash-Algorithmus) bezeichnet eine Gruppe standardisierter kryptologischer Hashfunktionen.
Sehen IPsec und Secure Hash Algorithm
Security Association
Eine Security Association (SA) ist eine Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen.
Sehen IPsec und Security Association
Symmetrisches Kryptosystem
Verschlüsselung und Entschlüsselung mit demselben Schlüssel Ein symmetrisches Kryptosystem ist ein Kryptosystem, bei welchem im Gegensatz zu einem asymmetrischen Kryptosystem beide Teilnehmer denselben Schlüssel verwenden.
Sehen IPsec und Symmetrisches Kryptosystem
Time to Live
Die Time to live (TTL, deutsch „Lebenszeit“) ist die Gültigkeitsdauer, die Daten in Rechnernetzen mitgegeben wird.
Sehen IPsec und Time to Live
Timeout (Netzwerktechnik)
Das Timeout bezeichnet in der Programmierung und Netzwerktechnik entweder.
Sehen IPsec und Timeout (Netzwerktechnik)
Tunnel (Rechnernetz)
Ein Tunnel in einem Rechnernetz ist ein virtueller Übertragungsweg, der durch Kapselung eines Netzwerkprotokolls in ein anderes erfolgt.
Sehen IPsec und Tunnel (Rechnernetz)
User Datagram Protocol
Das User Datagram Protocol (UDP) ist ein minimales, verbindungsloses Netzwerkprotokoll, das zur Transportschicht der Internetprotokollfamilie gehört.
Sehen IPsec und User Datagram Protocol
Verisign
Verisign ist ein US-amerikanisches Unternehmen mit Sitz in Reston, Virginia.
Sehen IPsec und Verisign
Verschlüsselung
Durch Verschlüsselung wird aus einem Klartext mithilfe eines Schlüssels ein Geheimtext erzeugt Verschlüsselung (auch: Chiffrierung oder Kryptierung) ist die von einem Schlüssel abhängige Umwandlung von „Klartext“ genannten Daten in einen „Geheimtext“ (auch „Chiffrat“ oder „Schlüsseltext“ genannt), so dass der Klartext aus dem Geheimtext nur unter Verwendung eines geheimen Schlüssels wiedergewonnen werden kann.
Sehen IPsec und Verschlüsselung
Vertraulichkeit
Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein.
Sehen IPsec und Vertraulichkeit
Virtual Private Network
Virtual Private Network („virtuelles privates Netzwerk“; kurz: VPN) bezeichnet eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist, und hat zwei unterschiedliche Bedeutungen.
Sehen IPsec und Virtual Private Network
X.509
X.509 ist ein ITU-T-Standard für eine Public-Key-Infrastruktur zum Erstellen digitaler Zertifikate.
Sehen IPsec und X.509
Zertifikatsperrliste
Eine Zertifikatsperrliste (CRL) ist eine Liste, die die Ungültigkeit von Zertifikaten beschreibt.
Sehen IPsec und Zertifikatsperrliste
Zertifizierungsstelle (Digitale Zertifikate)
Eine Zertifizierungsstelle, auch Zertifizierungsinstanz, (oder certification authority, kurz CA) ist in der Informationssicherheit eine Organisationseinheit, die digitale Zertifikate innerhalb einer Public-Key-Infrastruktur herausgibt.
Sehen IPsec und Zertifizierungsstelle (Digitale Zertifikate)
Siehe auch
Netzwerkprotokoll (Vermittlungsschicht)
- Connectionless Network Protocol
- Datagram Delivery Protocol
- ICMPv6
- IPsec
- IPv4
- IPv6
- Internet Control Message Protocol
- Internet Group Management Protocol
- Internetschicht
- Internetwork Packet Exchange
- Mobile IP
- Multicast Listener Discovery
- Shortest Path Bridging
- X.25
- X.75
Tunnelprotokoll
- 4in6
- 6in4
- AYIYA
- Data Link Switching
- GPRS Tunneling Protocol
- Generic Routing Encapsulation
- ICMP-Tunnel
- IP-in-IP-Kapselung
- IPsec
- L2TPv3
- Layer 2 Tunneling Protocol
- Multiprotocol Label Switching
- OpenVPN
- PPP over ATM
- PPP over Ethernet
- Point-to-Point Tunneling Protocol
- Secure Socket Tunneling Protocol
- Teredo
- Tunnel (Rechnernetz)
- Tunnel Setup Protocol
- Tunnelbroker
- Virtual Extensible LAN
- WireGuard
Auch bekannt als Authentication Header, Authentication Header Protocol, Dead Peer Detection, Encapsulated Security Payload Protocol, Encapsulating Security Payload, IP Security, IP-SEC, Internet Key Exchange, Internet Key Exchange Protocol, Internet Protocol Security, Internet-Key-Exchange-Protokoll, Ip sec.

