Manualshelf

User Guide

ManualsBrandsBrother ManualsScannersADS-3000N
71727374757677787980
Sicherheitsfunktionen
76
6
HINWEIS
ESP ist ein Protokoll zur Ausführung von verschlüsselter Kommunikation mittels IPSec. ESP verschlüsselt
die Nutzdaten (die kommunizierten Inhalte) und fügt zusätzliche Informationen hinzu. Das IP-Paket umfasst
die Kopfzeile und die sich an die Kopfzeile anschließenden verschlüsselten Nutzdaten. Das IP-Paket
enthält zusätzlich zu den verschlüsselten Daten Informationen zur Verschlüsselungsmethode und zum
Verschlüsselungsschlüssel, die Authentifizierungsdaten usw.
AH (Authentication Header) ist Bestandteil des IPSec-Protokolls zur Authentifizierung des Senders.
Hierüber wird eine Manipulation der Daten verhindert und deren Vollständigkeit sichergestellt. Im IP-Paket
sind die Daten unmittelbar hinter der Kopfzeile angeordnet. Die Pakete enthalten darüber hinaus
Hash-Werte, die sich aus einer Berechnung der kommunizierten Inhalte mittels einer Gleichung ergeben,
sowie den geheimen Schlüssel etc., um eine Falsifizierung des Senders und eine Manipulation der Daten
zu verhindern. Die kommunizierten Inhalte sind im Gegensatz zu ESP nicht verschlüsselt: Der Versand
und Empfang der Daten erfolgt im Nur-Text-Format.
Verschlüsselung
Wählen Sie DES, 3DES, AES-CBC 128 oder AES-CBC 256. Verschlüsselung steht ausschließlich dann
zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
Hash
Wählen Sie Keine, MD5, SHA1, SHA256, SHA384 oder SHA512.
Keine steht ausschließlich dann zur Verfügung, wenn unter Protokoll die Option ESP gewählt wurde.
Wenn unter Protokoll die Option ESP gewählt wurde, müssen Sie das jeweilige Protokoll für Hash(AH)
und Hash(ESP) auswählen.
SA-Lebensdauer
Legen Sie die IPSec SA-Lebensdauer fest.
Geben Sie die Zeit (Sekunden) und Anzahl der Kilobytes (KByte) ein.
Encapsulation-Modus
Wählen Sie Transport oder Tunnel aus.
IP-Adresse des Remote-Routers
Legen Sie die IP-Adresse (IPv4 bzw. IPv6) für den Remote-Router fest. Geben Sie diese Informationen
nur bei der Auswahl des Tunnelmodus ein.
HINWEIS
Die SA-Verschlüsselungsmethode (Security Association) greift auf IPSec bzw. IPv6 zurück, tauscht
Informationen über die Verschlüsselungsmethode und den Verschlüsselungsschlüssel aus bzw. stellt diese für
einen gemeinsamen Zugriff zur Verfügung, um vor der Kommunikation einen sicheren Kommunikationskanal
zu schaffen. SA kann sich auch auf einen bereits erstellten virtuellen, verschlüsselten Kommunikationskanal
beziehen. Die für IPSec verwendete SA-Verschlüsselungsmethode legt die Verschlüsselungsmethode fest,
sorgt für einen Austausch der Verschlüsselungsschlüssel und stellt gemäß der IKE-Standardprozedur (Internet
Key Exchange) eine gegenseitige Authentifizierung sicher. Die Verschlüsselungsmethode-SA wird darüber
hinaus regelmäßig aktualisiert.