Koptekst overslaan
 

Bovenste pagina > Bijlage > Verzending met IPsec > Codering en verificatie door IPsec

Codering en verificatie door IPsec

IPsec bevat twee hoofdfuncties: de coderingsfunctie die zorgt voor de beveiliging van de gegevens en de verificatiefunctie waarmee de zender van de gegevens en de integriteit van de gegevens wordt geverifieerd. De IPsec-functie van dit apparaat ondersteunt twee beveiligingsprotocollen: het ESP-protocol dat beide IPsec-functies tegelijkertijd inschakelt en het AH-protocol dat alleen de verificatiefunctie inschakelt.

ESP-protocol

Het ESP-protocol biedt een veilige verzending via zowel codering als verificatie. Dit protocol biedt geen headerverificatie.

  • Voor een succesvolle codering moeten zowel de zender als de ontvanger hetzelfde coderingsalgoritme en dezelfde coderingssleutel instellen. Het coderingsalgoritme en de coderingssleutel worden automatisch opgegeven.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Het verificatiealgoritme en de verificatiesleutel worden automatisch opgegeven.

AH-protocol

Het AH-protocol biedt uitsluitend een veilige verzending via de verificatie van pakketjes, met inbegrip van headers.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Het verificatiealgoritme en de verificatiesleutel worden automatisch opgegeven.

AH Protocol + ESP Protocol

Indien gecombineerd, bieden het ESP- en het AH-protocol een veilige verzending via zowel codering als verificatie. Deze protocols bieden geen headerverificatie.

  • Voor een succesvolle codering moeten zowel de zender als de ontvanger hetzelfde coderingsalgoritme en dezelfde coderingssleutel instellen. Het coderingsalgoritme en de coderingssleutel worden automatisch opgegeven.

  • Voor een succesvolle verificatie moeten de zender en de ontvanger hetzelfde verificatiealgoritme en dezelfde verificatiesleutel instellen. Het verificatiealgoritme en de verificatiesleutel worden automatisch opgegeven.

Opmerking

  • Sommige bedieningssystemen gebruiken de term "Compliantie" in plaats van "Verificatie".