Internet Security Association and Key Management Protocol


Internet Security Association and Key Management Protocol
ISAKMP im TCP/IP‑Protokollstapel:
Anwendung ISAKMP
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Internet Security Association and Key Management Protocol (ISAKMP) ist ein Protokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet. Das Protokoll wurde ursprünglich im RFC 2408 definiert. Die aktuelle Version 2 (IKEv2) findet sich im RFC 4306.

Inhaltsverzeichnis

Übersicht

ISAKMP definiert Prozeduren für die Authentifikation von Kommunikationspartnern, Erstellung und Management von Security Associations, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z.B. Denial of Service- oder Replay-Attacken). Üblicherweise wird IKE für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.

Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der Vermittlungsschicht (wie zum Beispiel ESP oder AH), der Transport- oder Anwendungsschicht benötigt werden.

Implementierung

Unter Microsoft Windows übernehmen die IPsec-Dienste die Funktion von ISAKMP.

Das KAME-Projekt implementiert ISAKMP für BSD und Linux.

Siehe auch

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Internet Security Association and Key Management Protocol — (ISAKMP) es un protocolo criptográfico que constituye la base del protocolo de intercambio de claves IKE. Está definido en el RFC 2408. ISAKMP define los procedimientos para la autenticación entre pares, creación y gestión de asociaciones de… …   Wikipedia Español

  • Internet Security Association and Key Management Protocol — ISAKMP (Internet Security Association and Key Management Protocol) is a protocol for establishing Security Associations (SA) and cryptographic keys in an Internet environment. The protocol is defined by RFC 2408. Overview ISAKMP defines the… …   Wikipedia

  • Internet Key Exchange Protocol — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia

  • Security Association — Eine Security Association (SA, dt. Sicherheitsverbindung) ist eine Vereinbarung zwischen zwei kommunizierenden Einheiten in Rechnernetzen. Sie beschreibt, wie die beiden Parteien Sicherheitsdienste anwenden werden, um sicher miteinander… …   Deutsch Wikipedia

  • Internet security — is a branch of computer security[1] specifically related to the Internet. Its objective is to establish rules and measures to use against attacks over the Internet.[2] The Internet represents an insecure channel for exchanging information leading …   Wikipedia

  • Norton Internet Security — The main, simplified graphical user interface of Norton Internet Security 2012 …   Wikipedia

  • Internet key exchange — (IKE) es un protocolo usado para establecer una Asociación de Seguridad (SA) en el protocolo IPsec. IKE emplea un intercambio secreto de claves de tipo Diffie Hellman para establecer el secreto compartido de la sesión. Se suelen usar sistemas de… …   Wikipedia Español

  • Internet Tunneling Protocol — (ITP) est un protocole (couche 3 du modèle OSI) permettant le transport de données sécurisées sur un réseau IP. Sommaire 1 Description 2 Les services proposés par ITP 3 Établissement de la connexion …   Wikipédia en Français

  • Internet Key Exchange — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia

  • Internet Key Exchange Protokoll — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia