Inhoudsopgave
Advertenties
Optie
Encapsulation-beveiliging
Perfect Forward Secrecy (PFS)
Verificatiemethode
119
Beschrijving
•
Protocol
Selecteer ESP, AH of AH+ESP.
-
ESP is een protocol voor het uitvoeren van versleutelde
communicatie met behulp van IPsec. Met ESP wordt de payload
(gecommuniceerde inhoud) versleuteld en wordt extra informatie
toegevoegd. Het IP-pakket bestaat uit de header en de
versleutelde gegevens die na de header komen. Behalve de
versleutelde gegevens bevat het IP-pakket tevens informatie met
betrekking tot de versleutelingsmethode en de coderingssleutel,
de verificatiegegevens, enz.
-
AH is het onderdeel van het IPsec-protocol dat de afzender
verifieert en manipulatie van de gegevens voorkomt (garandeert
volledigheid van de gegevens). In het IP-pakket worden de
gegevens meteen na de header ingevoegd. Daarnaast bevatten
de pakketten hash-waarden die berekend worden aan de hand
van een vergelijking van de gecommuniceerde inhoud, geheime
sleutel enz. om vervalsing van de afzender en manipulatie van de
gegevens te voorkomen. In tegenstelling tot ESP wordt de
gecommuniceerde inhoud niet versleuteld, en worden de
gegevens verzonden en ontvangen als platte tekst.
•
Versleuteling
Selecteer DES, 3DES, AES-CBC 128 of AES-CBC 256.
•
Hekje
Selecteer Geen, MD5, SHA1, SHA256, SHA384 of SHA512.
•
Levensduur beveiligingskoppeling
Geef de levensduur op voor de IKE SA.
Vul de tijd (seconden) en het aantal kilobytes (KByte) in.
•
Encapsulation-modus
Selecteer Transport of Tunnel.
•
IP-adres externe router
Voer het IP-adres (IPv4 of IPv6) van de router op afstand in. Voer deze
informatie alleen in wanneer de modus Tunnel is geselecteerd.
SA (Security Association) is een versleutelde communicatiemethode
die gebruikmaakt van IPsec of IPv6 voor het uitwisselen en delen van
informatie (bv. de versleutelingsmethode en -code) om een beveiligd
communicatiekanaal te kunnen invoeren vooraleer de communicatie
begint. SA kan ook verwijzen naar een virtueel, versleuteld
communicatiekanaal dat tot stand is gebracht. De SA die voor IPsec
wordt gebruikt, bepaalt de versleutelingsmethode, wisselt de sleutels
uit en voert de wederzijdse verificatie uit conform de
standaardprocedure van IKE (Internet Key Exchange). Bovendien
wordt de SA periodiek bijgewerkt.
PFS leidt codes niet af van eerdere sleutels die gebruikt werden voor het
versleutelen van berichten. Als een sleutel die wordt gebruikt om een bericht
te versleutelen bovendien is afgeleid van een hoofdsleutel, wordt die
hoofdsleutel niet gebruikt om er andere sleutels van af te leiden. Dit betekent
dat zelfs als een sleutel niet langer veilig is, de schade beperkt zal blijven tot
de berichten die versleuteld werden met die sleutel.
Selecteer Ingeschakeld of Uitgeschakeld.
Selecteer de verificatiemethode. Selecteer Vooraf gedeelde sleutel of
Certificaten.
Advertenties
Inhoudsopgave
