Crypto IP Encapsulation - LinkFang.de





Crypto IP Encapsulation


CIPE (Crypto IP Encapsulation) ist ein Projekt, in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwerken (VPN) entwickelt wird.

CIPE versucht die Realisierung solcher VPNs so einfach wie möglich zu machen. Während Ansätze wie IPsec zum Zweck der abhörsicheren Kommunikation über Netzwerke neue Protokolle entwickeln, die die herkömmlichen ersetzen, verwendet CIPE zum Transport der Daten über das Netzwerk das bereits existierende Protokoll UDP.

In der einfachsten Variante erzeugt CIPE mit Hilfe eines Kernelmoduls eine virtuelle Netzwerkschnittstelle, über die Programme dann wie gewöhnlich kommunizieren können. Diese Schnittstelle versendet die Daten aber nicht direkt über das Netzwerk, sondern verschlüsselt sie und versendet sie dann mit Hilfe von UDP über eine echte Netzwerkschnittstelle. Beim Kommunikationspartner wird ebenfalls die virtuelle Schnittstelle zwischen die echte Netzwerkschnittstelle und das entsprechende Programm geschaltet, sodass die Daten hier wieder entschlüsselt werden können. Auf diese Weise wird die mit der Verschlüsselung zusammenhängende Komplexität vollkommen vor den kommunizierenden Programmen verborgen.

Das Verpacken eines Kommunikationskanals in einen anderen – wie es eben CIPE macht – nennt man Tunneling. CIPE zeichnet sich gegenüber anderen Tunnelingansätzen durch eine leichte Installation aus. Es setzt im Gegensatz zu IPsec auf UDP over IP auf. Andere Protokolle verwenden in der Regel andere IP-Protokolle wie GRE oder L2TP. Firewalls können möglicherweise durch fehlerhafte Implementierung Probleme mit anderen IP-Protokollen als UDP oder TCP bekommen. Ein weiterer Vorteil von UDP gegenüber tiefer liegenden Protokollen ist, das es für NAT Umgebungen etablierte Verfahren gibt, Adressen umzuwandeln.

Gängige andere Technologien und Programme zum Aufbau von VPNs sind PPTP, IPsec, L2TP und OpenVPN

Mit der zunehmenden Leistungsfähigkeit von OpenVPN muss CIPE mittlerweile als obsolet betrachtet werden. Hier und dort werden noch Patches eingepflegt, um die Funktionsfähigkeit unter neueren Kerneln zu gewährleisten, aber eine darüberhinausgehende Entwicklung findet nicht mehr statt. Clients für Windows XP oder Vista existieren nicht; unterstützte Betriebssysteme von Microsoft sind Windows NT4 und 2000.

Weblinks


Kategorien: Verschlüsselungsprotokoll | Virtual Private Network

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Crypto IP Encapsulation (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.