Optie
Perfect Forward Secrecy (PFS)
Verificatiemethode
Vooraf gedeelde sleutel
Beschrijving
-
ESP is een protocol voor het voeren van versleutelde
communicatie via IPsec. ESP versleutelt de payload
(gecommuniceerde inhoud) en voegt extra informatie toe.
Het IP-pakket bestaat uit de kop en de versleutelde payload,
die de kop opvolgt. Naast de versleutelde gegevens omvat
het IP-pakket ook informatie betreffende de
versleutelingsmethode en -code, de verificatiegegevens
enz.
-
AH is het onderdeel van het IPsec-protocol dat de afzender
verifieert en manipulatie van de gegevens voorkomt
(garandeert volledigheid van de gegevens). In het IP-pakket
worden de gegevens onmiddellijk na de kop ingevoerd.
Daarnaast bevatten de pakketten hash-waarden die
berekend worden aan de hand van een vergelijking van de
gecommuniceerde inhoud, geheime code enz. om
vervalsing van de afzender en manipulatie van de gegevens
te voorkomen. In tegenstelling tot bij ESP is de
gecommuniceerde inhoud niet versleuteld en worden de
gegevens verzonden en ontvangen als tekst zonder
opmaak.
•
Versleuteling
Selecteer DES, 3DES, AES-CBC 128 of AES-CBC 256.
•
Hekje
Selecteer Geen, MD5, SHA1, SHA256, SHA384 of SHA512.
•
Levensduur beveiligingskoppeling
Geef de levensduur op voor de IKE SA.
Voer de tijd (seconden) en het aantal kilobytes (KByte) in.
•
Encapsulation-modus
Selecteer Transport of Tunnel.
•
IP-adres externe router
Voer het IP-adres (IPv4 of IPv6) van de router op afstand in. Voer
deze informatie alleen in wanneer de Tunnel-modus is
geselecteerd.
SA (Security Association) is een versleutelde
communicatiemethode die gebruikmaakt van IPsec of IPv6 voor
het uitwisselen en delen van informatie (bv. de
versleutelingsmethode en -code) om een beveiligd
communicatiekanaal te kunnen invoeren vooraleer de
communicatie begint. SA kan ook verwijzen naar een virtueel
versleuteld communicatiekanaal dat ingevoerd werd. De SA die
gebruikt wordt voor IPsec bepaalt de versleutelingsmethode,
wisselt de codes uit en voert wederzijdse verificatie uit
overeenkomstig de IKE (Internet Key Exchange)-
standaardprocedure. De SA wordt regelmatig geüpdatet.
PFS leidt codes niet af van eerdere codes die gebruikt werden voor het
versleutelen van berichten. Als een code die werd gebruikt voor het
versleutelen van een bericht bovendien afgeleid werd van een
hoofdcode, wordt die hoofdcode niet gebruikt om andere codes af te
leiden. Dit betekent dat zelfs als een code niet langer veilig is, de
schade beperkt zal blijven tot de berichten die versleuteld werden met
die code.
Selecteer Ingeschakeld of Uitgeschakeld.
Selecteer de verificatiemethode. Selecteer Vooraf gedeelde sleutel of
Certificaten.
Bij het versleutelen van communicatie wordt de versleutelingscode
vooraf uitgewisseld en gedeeld via een ander kanaal.
409