Sicherheitsbetrachtungen beim Verwenden von AH und ESP (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

In der folgenden Tabelle werden AH und ESP hinsichtlich des gebotenen Schutzes miteinander verglichen.

Tabelle 19–2 Von AH und ESP in IPsec gebotener Schutz


Protokoll	Einbezogenes Paket	Schutz	Gegenüber Angriffen
AH	Schützt das Paket vom IP-Header bis zum Transport-Header	Bietet starke Integrität, Datenauthentifizierung: Stellt sicher, dass der Empfänger genau das empfängt, was der Absender gesendet hat. Ist anfällig gegenüber Replay-Angriffen, wenn für einen AH kein Replay-Schutz aktiviert ist.<remark role="writer">	Wiedergabe, Ausschneiden und Einfügen
ESP	Schutz für das Paket ab dem Anfang der ESP im Datagramm.	Mit der Verschlüsselungsoption wird das IP-Datagramm verschlüsselt. Stellt Vertraulichkeit sicher.	Mithören
		Bietet mit der Authentifizierungsoption den gleichen Schutz wie der AH.	Wiedergabe, Ausschneiden und Einfügen
		Bietet mit beiden Optionen starke Integrität, Datenauthentifizierung und Vertraulichkeit.	Wiedergabe, Ausschneiden und Einfügen, Mithören