Zum Hauptinhalt springen

1. Einführung (Introduction)

Dieses Dokument spezifiziert die Grundarchitektur für IPsec-konforme Systeme. Es beschreibt, wie ein Satz von Sicherheitsdiensten für Verkehr auf der IP-Schicht sowohl in IPv4 [Pos81a] als auch in IPv6 [DH98] Umgebungen bereitgestellt werden kann. Dieses Dokument beschreibt die Anforderungen an Systeme, die IPsec implementieren, die grundlegenden Elemente solcher Systeme und wie die Elemente zusammenpassen und in die IP-Umgebung eingebunden werden. Es beschreibt auch die von den IPsec-Protokollen angebotenen Sicherheitsdienste und wie diese Dienste in der IP-Umgebung eingesetzt werden können. Dieses Dokument behandelt nicht alle Aspekte der IPsec-Architektur. Andere Dokumente behandeln zusätzliche architektonische Details in spezialisierten Umgebungen, z.B. die Verwendung von IPsec in Network Address Translation (NAT) Umgebungen und umfassendere Unterstützung für IP-Multicast. Die grundlegenden Komponenten der IPsec-Sicherheitsarchitektur werden hinsichtlich ihrer zugrunde liegenden erforderlichen Funktionalität diskutiert. Zusätzliche RFCs (siehe Abschnitt 1.3 für Verweise auf andere Dokumente) definieren die Protokolle in (a), (c) und (d).

  • a. Sicherheitsprotokolle (Security Protocols) -- Authentication Header (AH) und Encapsulating Security Payload (ESP)
  • b. Sicherheitsassoziationen (Security Associations) -- was sie sind und wie sie funktionieren, wie sie verwaltet werden, zugehörige Verarbeitung
  • c. Schlüsselverwaltung (Key Management) -- manuell und automatisiert (The Internet Key Exchange (IKE))
  • d. Kryptographische Algorithmen für Authentifizierung und Verschlüsselung (Cryptographic algorithms)

Dieses Dokument ist keine Sicherheitsarchitektur für das Internet; es behandelt nur die Sicherheit auf der IP-Schicht, die durch die Verwendung einer Kombination aus kryptographischen und protokollbasierten Sicherheitsmechanismen bereitgestellt wird.

Die Schreibweise "IPsec" wird bevorzugt und in diesem und allen verwandten IPsec-Standards verwendet. Alle anderen Schreibweisen von IPsec (z.B. IPSEC, IPSec, ipsec) sind veraltet. Jede Schreibweise der Buchstabenfolge "IPsec" sollte jedoch als Verweis auf die IPsec-Protokolle verstanden werden.

Die Schlüsselwörter MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY und OPTIONAL sind, wenn sie in diesem Dokument erscheinen, wie in RFC 2119 [Bra97] beschrieben zu interpretieren.

Unterabschnitte

Letztes Update am