Cryptography Reference
In-Depth Information
Im IPSec-Transportmodus folgt auf den IPSec-Header direkt der Transport-Header, wie in
Abb. 6-17 dargestellt. Der wesentliche Unterschied zu Abb. 6-16 ist, dass im Transportmodus
der innere IP-Header fehlt.
Im Gegensatz zum Tunnelmodus kommt im Transportmodus kein weiterer äußerer IP-Header
hinzu, sondern der ursprüngliche IP-Header wird für die Adressierung im Internet verwendet.
Der Transportmodus wird verwendet, wenn die „kryptographischen Endpunkte“ auch die
„Kommunikations-Endpunkte“ sind. Nach dem Empfang des IPsec-Paketes werden die urs-
prünglichen TCP/UDP-Pakete ausgepackt und an die höher liegende Schicht im Protokollstack
des Zielrechners weitergereicht. Der Transportmodus wird hauptsächlich für Client-zu-Client
oder Client-zu-Gateway-Verbindungen verwendet, zum Beispiel für das Netz-Management.
6.5
Sicherheit bei der Echtzeit-Datenübertragung
Um kontinuierliche Datenströme, wie sie z.B. bei der IP-Telefonie vorkommen, zu übertragen,
wurden von der IETF spezielle Protokolle entwickelt. Das
Real-Time Transport Protocol
(RTP) nach RFC 3550 [RFC3550] und das
RTP Control Protocol
(RTCP) nach RFC 3605
[RFC3605] dienen der kontinuierlichen Übertragung von audiovisuellen Daten (Streams) in
IP-Netzen. Beide verfügen erst einmal über keine Sicherheitsmechanismen. Es ist aber ver-
ständlich, dass die Sicherheit der Übertragung von Multimediadaten im Internet eine wichtige
Rolle spielt. Deshalb kann eine RTP/RTCP-Übertragung über eine unterlagerte IPSec-
Verbindung abgesichert werden. In diesem Fall ist die IPSec-Sicherheit für die RTP/RTCP-
Übertragung transparent und muss im RTP/RTCP-Protokoll nicht berücksichtigt werden. Da-
durch ist sichergestellt, dass alle empfangenen Pakete authentisch sind. Die Authentizität be-
zieht sich nur auf empfangene IP-Pakete. Daneben können beim IP-Dienst IP-Pakete verloren
gehen, die also gar nicht empfangen werden.
Codec z.B. H.323 für IP-Telefonie
SRTP (Sicherung und Echtzeit)
UDP
Abb. 6-18: Aufbau des Internet-
Protokollstacks bei der gesicher-
ten Übertragung von Echtzeitda-
ten
Internet Protokoll
Übertragungsschicht z.B. Ethernet
Eine andere Variante ist die Übertragung von Multimediadaten über
Secure RTP/RTCP/
SRTP,
(SRTP, Abb. 6-18), die im Folgenden vorgestellt wird. SRTP nutzt als Transportdienst den
