![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich bin gerade dabei mein IHK-Projekt fertig zu stellen. Thema dabei ist ganz groß VPN.
Bin jetzt beim Thema IPsec über eine unstimmigkeit beim Authentication Header (AH) gestolpert
Das lektronik-kompendium sagt dazu:
"AH bildet über das gesamte IP-Datenpaket eine Prüfsumme und fügt sie zwischen dem IP-Header und dem TCP-Header in das zu übertragende Paket ein. Über die Prüfsumme ist beim Empfänger die Vollständigkeit und Korrektheit der Daten und die Identität des Absenders feststellbar. Dieses Verfahren bereitet Probleme im Zusammenhang mit einem NAT-Router. Denn die Absender-Adresse stimmt mit der Adresse im Orginal-Header nicht überein. Der NAT-Router manipuliert die IP-Adressen. Dadurch wird ein solches Datenpaket beim Empfänger als ungültig verworfen."
Wikipedia sagt dazu jedoch:
"Der Authentication Header (AH) soll die Integrität und Authentizität der übertragenen Pakete sicherstellen. Weiterhin existiert hier ein Schutz gegen Replay-Angriffe. AH versucht alle möglichen Felder eines IP-Datagramms zu schützen. Es werden lediglich Felder ausgeschlossen, die sich auf dem Weg eines IP-Pakets durch ein IP-Netz durch die Router verändern können."
Wer hat jetzt recht? Das elektronik-kompendium mit der aussage, dass das komplette ip-packet durch eine Prüfsumme geschützt wird oder Wikipedia das sagt, dass, durch NAT-Router veränderbare, Daten von der Prüfsumme ausgenommen werden?
Hoffe das ist jetzt kein doppelthread, hab aber vorher gesucht
ich bin gerade dabei mein IHK-Projekt fertig zu stellen. Thema dabei ist ganz groß VPN.
Bin jetzt beim Thema IPsec über eine unstimmigkeit beim Authentication Header (AH) gestolpert
Das lektronik-kompendium sagt dazu:
"AH bildet über das gesamte IP-Datenpaket eine Prüfsumme und fügt sie zwischen dem IP-Header und dem TCP-Header in das zu übertragende Paket ein. Über die Prüfsumme ist beim Empfänger die Vollständigkeit und Korrektheit der Daten und die Identität des Absenders feststellbar. Dieses Verfahren bereitet Probleme im Zusammenhang mit einem NAT-Router. Denn die Absender-Adresse stimmt mit der Adresse im Orginal-Header nicht überein. Der NAT-Router manipuliert die IP-Adressen. Dadurch wird ein solches Datenpaket beim Empfänger als ungültig verworfen."
Wikipedia sagt dazu jedoch:
"Der Authentication Header (AH) soll die Integrität und Authentizität der übertragenen Pakete sicherstellen. Weiterhin existiert hier ein Schutz gegen Replay-Angriffe. AH versucht alle möglichen Felder eines IP-Datagramms zu schützen. Es werden lediglich Felder ausgeschlossen, die sich auf dem Weg eines IP-Pakets durch ein IP-Netz durch die Router verändern können."
Wer hat jetzt recht? Das elektronik-kompendium mit der aussage, dass das komplette ip-packet durch eine Prüfsumme geschützt wird oder Wikipedia das sagt, dass, durch NAT-Router veränderbare, Daten von der Prüfsumme ausgenommen werden?
Hoffe das ist jetzt kein doppelthread, hab aber vorher gesucht
