Netzwerk & WAN

IPsec

IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet.

Wofür das gut ist

Es sichert die Verbindung zwischen zwei Gateways auf Netzwerkebene, herstellerübergreifend und transparent für die Anwendungen. Über IKE werden die Schlüssel ausgehandelt und regelmäßig erneuert.

Wann sinnvoll, wann nicht

Die etablierte Wahl für verschlüsselte Standortkopplung. Wichtig zu wissen: reines IPsec im Tunnelmodus transportiert keinen Multicast oder Broadcast, deshalb braucht dynamisches Routing über IPsec eine zusätzliche Kapselung wie GRE oder ein Konzept wie DMVPN.

Verwandte Begriffe

  • VPN : Ein VPN (Virtual Private Network) verbindet Standorte oder einzelne Nutzer über ein öffentliches Netz hinweg zu einem logisch privaten, meist verschlüsselten Netz.
  • GRE : GRE (Generic Routing Encapsulation) ist ein einfaches Tunnel-Protokoll, das beliebige Netzwerkpakete in IP verpackt und so eine virtuelle Punkt-zu-Punkt-Strecke schafft.
  • DMVPN : DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut.
  • SSL-VPN : Ein SSL-VPN baut die gesicherte Verbindung über TLS auf, dieselbe Verschlüsselung wie bei HTTPS, und dient meist dem Zugang einzelner Nutzer.

In der Praxis bei LINOXA

Lösung WAN & Internet: Standortvernetzung

Wie wir das konkret umsetzen, zeigen wir nach und nach unter Aus der Praxis .

Der nächste Schritt

IPsec im eigenen Haus richtig einsetzen?

Wir klären, ob und wie der Baustein zu Ihrer Infrastruktur passt, und sagen offen, wann sich der Aufwand lohnt und wann nicht.

Erstgespräch vereinbaren oder Formular ausfüllen