- Header + Data
- Transportmode: Nur Daten verschlüsseln
- Tunnelmodel: IPSec-Header + (Daten und Header verschlüsseln)
- Datenverlust
- Datenschutz
- Datendiebstahl
- Daten manipulation (Sabotage)
Denial of Service (DoS): Angriff auf einen Host (Server) mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen
Man-in-the-Middle-Attacke: Angreifer steht zwischen den beiden Kommunikationspartner. Der Angreifer hat komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.
RADIUS, Kerbaros
HTTPS, SFTP, SSL, SSH, IPSec
Unternets Netzwerk übers Internet mit Firewall, sicher und trozdem geschlosssen
Beide brauchen den selben Schlüssel
- Data Encryption Standard (DES)
- Triple DES (3DES)
- AES Advanced Encryption Standard
Private-Key muss niemals weitergegeben werden
- Empfänger kann Sender identifizieren
- Sender kann nicht leugnen
- Empfänger kann nichts generieren
Abgeleiteter Wert => Prüfsumme
- MD5 (Message Digest No. 5): 128 Bit
- SHA-1 (Secure Hash Algorithm): 160 Bit
- Regelwerk welches den Umgang mit sicherheitsrelevanten Systemen beschreibt
- zur Verfügung gestellte Dienste, deren Nutzer und Absicherungsmassnahmen
- definiert sentsitive Bereiche und den Umgang
- legt Verantwortungen fest
- IP (Source & Destunation)
- Protokoll
- Port