Sicherheit auf IP-Ebene

Studienarbeit aus dem Jahr 2002 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1, 3, Technische Universitä t Darmstadt (Informatik), Veranstaltung: Informatik Seminar Wireless Security, Sprache: Deutsch, Abstract: Diese Arbeit Beschreibt Sicherheit auf IP-Ebene (Netzwerkebene). Die Nutzung des Internet scheint sehr einfach zu sein, birgt aber manigfaltige Sicherheitsrisiken. Um Datenmanipulation oder -spionage vorzubeugen muss der Netzwerkverkehr geschü tzt werden. Auf Netzwerkebene gibt es mit IPSec die Mö glichkeit Datenpakete mit Hilfe von IP-Tunneln zu verstecken. Diese Technik verpackt Datenpakete in neue IP Pakete, wobei der IP header selbst nicht verschlü sselt wird. Somit bleibt der Netzwerkverkehr sichtbar, aber der Inhalt der IP-Pakete kann nur vom autorisierten Empfä nger entschlü sselt und gelesen werden.
Darü ber hinaus gibt es weitere Protokolle zur Sicherung der Netzwerkebene. Anwendungen, die Sicherheit ermö glichen sind VPNs und Firewalls. Ein VPN stellt eine sichere Verbindung ü ber ein unsicheres Netz mit Hilfe von IPSec-Tunneln her. Eine Firewall wird als Sicherheitsabschottung zwischen Netzwerkkomponenten verwendet. Eine Firewall kann dabei als simpler Paketfilter eingesetzt werden, der nur festgelegte Kommunikation erlaubt oder als Proxy, um den direkten Netzzugang komplett abzuschotten. Moderne Firewalls erlauben sehr komplexe dynamische Konfigurationen.
Zusammengefasst bleibt festzuhalten, dass man immer noch vorsichtig sein muss, bei der Nutzung des Internets. Auf Netzwerkebene ist IPSec das Mittel der Wahl um hohe Sicherheitsanforderungen zu erfü llen. Aber Sicherheit endet nicht auf der Netzwerkebene. Man muss weiterhin auf Anwendungsebene ü berlegen, wie Sicherheitsziele fü r eine User-to-User Verbindung zu erreichen sind.