Tipp FEC: Sicherheit leicht gemacht mit zertifikatsbasiertem IPSec - NÜRNBERG. Funkwerk Enterprise Communications (FEC) rät bei Standortvernetzungen mit Virtual Private Networks zu IPSec-Verbindungen mit Zertifikaten. Dies sichert die für die Kommunikation innerhalb des Unternehmens besonders wichtigen Parameter wie Vertraulichkeit der übermittelten Information, Authentizität der Kommunikationsteilnehmer und Integrität, also Unverfälschtheit, der Daten. Die IPSec-Verbindung mit Zertifikaten ist sicherer und einfacher zu implementieren als das Verfahren mit so genannten Pre-Shared Keys, also Schlüsseln, die vorab zwischen den Kommunikationsteilnehmern ausgetauscht werden. Besonders häufig wird das zertifikatsbasierte IPSec bei der Vernetzung mehrerer Standorte mit VPNs (Virtual Private Networks) eingesetzt.
Pressemitteilungen international in 15 Sprachen für 22 Länder kostenlos einstellen
Pressemitteilungen Kleinanzeigen
Google-Suche:


Passwort vergessen?
 

Tipp FEC: Sicherheit leicht gemacht mit zertifikatsbasiertem IPSec

2008/07/02 14:15

Pressemeldung von:
Funkwerk Enterprise Communications GmbH
NÜRNBERG. Funkwerk Enterprise Communications (FEC) rät bei Standortvernetzungen mit Virtual Private Networks zu IPSec-Verbindungen mit Zertifikaten. Dies sichert die für die Kommunikation innerhalb des Unternehmens besonders wichtigen Parameter wie Vertraulichkeit der übermittelten Information, Authentizität der Kommunikationsteilnehmer und Integrität, also Unverfälschtheit, der Daten. Die IPSec-Verbindung mit Zertifikaten ist sicherer und einfacher zu implementieren als das Verfahren mit so genannten Pre-Shared Keys, also Schlüsseln, die vorab zwischen den Kommunikationsteilnehmern
Tipp FEC: Sicherheit leicht gemacht mit zertifikatsbasiertem IPSec
ausgetauscht werden. Besonders häufig wird das zertifikatsbasierte IPSec bei der Vernetzung mehrerer Standorte mit VPNs (Virtual Private Networks) eingesetzt. Alle bintec-Zugangsgeräte der Funkwerk Enterprise Communications GmbH, einem Unternehmen der Funkwerk AG, ermöglichen VPN-IPSec-Verbindungen auf der Basis von Zertifikaten.

Bei der zertifikatsbasierten Authentisierung erfragt das System die Identität eines Teilnehmers bei so genannten "Certification Authorities" (CAs). Der Austausch von Pre-Shared Keys ist damit nicht notwendig, die Authentizität des Gegenübers belegen die Vertrauensstellen, die CAs. Teilnehmer können Daten auch mit "Unbekannten" sicher austauschen, deren Schlüssel nicht vorliegen. Ein weiterer Vorteil ist das wegfallende Handling der Schlüssel: Wenn ein Schlüssel ausgetauscht werden muss, weil er beispielsweise eine zu geringe Verschlüsselungstiefe hat, ist die Verteilung des neuen Schlüssels je nach Netzwerkgröße sehr aufwändig.

Mit zertifikatsbasiertem IPSec entfällt diese Verteilung von Schlüsseln an alle Teilnehmer. Stattdessen können Zertifikate zurückgerufen werden – in der Regel von den CAs, die diese Daten zum Abruf für Router und andere Verbindungsgeräte zur Verfügung stellen. Mit bintec-Routern kann ein Unternehmen zudem ein Zertifikat individuell in seinem Router als ungültig einstufen und die Datenverbindung entsprechend unterbinden. Besonders in Netzwerken mit vielen Kommunikationsteilnehmern sinkt damit der Wartungsaufwand für die sichere Übertragung von Daten im Vergleich zum PSK-Verfahren.



Kontakt zum Autor des Artikels:
 

Kommentare




Kommentar schreiben
Überschrift Name
Ihr Kommentar (max. 400 Zeichen)
captchas

Bitte den oben stehenden Code eingeben.
Social Bookmarking
Bookmark bei: Mr. Wong Bookmark bei: Webnews Bookmark bei: Folkd Bookmark bei: Yigg Bookmark bei: Digg Bookmark bei: Reddit Bookmark bei: Simpy Bookmark bei: Slashdot Bookmark bei: Netscape Bookmark bei: Google Bookmark bei: Blinklist Bookmark bei: Diigo Bookmark bei: Newsvine Bookmark bei: Ma.Gnolia Bookmark bei: Netvouz

zurück zur Kategorieseite: Computer / Hardware
Dieser Artikel wurde 435 Mal gelesen


 
 
Presseartikel nach Autoren
A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z