• 08:00 - 17:30 Uhr
Bremen | Diepholz | Hamburg | Hannover | Osnabrück
Linkedin Instagram Facebook
12systems_Logo
Fernwartung
Terminbuchung

12SYSTEMS

Home / Glossar-Begriff / IPsec

IPsec

IPsec (Internet Protocol Security) ist ein Protokollsatz zur Absicherung von IP-Kommunikation durch Verschlüsselung, Authentifizierung und Integritätsschutz.

Zurück zum IT-Lexikon

Was ist IPsec?

IPsec (Internet Protocol Security) ist ein Satz von Protokollen, der entwickelt wurde, um die Sicherheit von Datenübertragungen über IP-Netzwerke zu gewährleisten. Es schützt Daten auf der Netzwerkschicht, indem es Vertraulichkeit, Integrität und Authentizität sicherstellt. Dadurch können Informationen auch über unsichere Netzwerke wie das Internet sicher übertragen werden. Ein zentraler Vorteil ist, dass IPsec transparent arbeitet, ohne dass Anwendungen angepasst werden müssen. Es kann direkt auf Netzwerkebene implementiert werden und schützt somit den gesamten Datenverkehr zwischen zwei Endpunkten oder Netzwerken.

Funktionsweise von IPsec

IPsec arbeitet, indem es Datenpakete verschlüsselt und zusätzliche Sicherheitsinformationen hinzufügt. Dabei werden zwei Hauptfunktionen bereitgestellt: die Verschlüsselung der Daten und die Sicherstellung ihrer Integrität. Vor der eigentlichen Datenübertragung wird eine sichere Verbindung aufgebaut, bei der sich die Kommunikationspartner authentifizieren und gemeinsame Schlüssel aushandeln. Anschließend werden die Daten geschützt übertragen.

Die 2 Betriebsmodi

1. TRANSPORT MODE

Nur der Nutzdatenbereich eines IP-Pakets wird geschützt, während der Header unverändert bleibt. Dieser Modus wird häufig bei direkter Kommunikation zwischen zwei Systemen verwendet.

2. TUNNEL MODE

Das gesamte IP-Paket wird verschlüsselt und in ein neues Paket eingebettet. Dieser Modus wird oft bei VPN-Verbindungen eingesetzt, da er eine vollständige Abschirmung der ursprünglichen Daten ermöglicht.

Zentrale Protokolle

  • AUTHENTICATION HEADER (AH)
    Dieses Protokoll stellt die Integrität und Authentizität der Daten sicher, bietet jedoch keine Verschlüsselung. Es schützt vor Manipulation und stellt sicher, dass Daten nicht unbemerkt verändert wurden.
  • ENCAPSULATING SECURITY PAYLOAD (ESP)
    ESP bietet sowohl Verschlüsselung als auch Integritätsschutz und ist daher das am häufigsten verwendete Protokoll innerhalb von IPsec. Es sorgt dafür, dass Daten vertraulich und unverändert übertragen werden.
  • INTERNET KEY EXCHANGE (IKE)
    Dieses Protokoll wird verwendet, um sichere Schlüssel auszuhandeln und die Verbindung zwischen den Kommunikationspartnern aufzubauen. Es übernimmt die Authentifizierung und sorgt dafür, dass beide Seiten vertrauenswürdig sind.

Die 4 Sicherheits-funktionen von IPsec

Die 4 Sicherheitsfunktionen von IPsec

1. VERSCHLÜSSELUNG

Daten werden so umgewandelt, dass sie für unbefugte Dritte nicht lesbar sind, wodurch die Vertraulichkeit gewährleistet wird.

2. INTEGRITÄTSSCHUTZ

Es wird sichergestellt, dass Daten während der Übertragung nicht verändert wurden, was Manipulationen verhindert.

3. AUTHENTIFIZIERUNG

Die Identität der Kommunikationspartner wird überprüft, um sicherzustellen, dass nur berechtigte Systeme miteinander kommunizieren.

4. SCHLÜSSELVERWALTUNG

Sichere Verfahren sorgen dafür, dass kryptografische Schlüssel erstellt, verteilt und regelmäßig erneuert werden.

Vorteile des Protokolls

Ein wesentlicher Vorteil ist die umfassende Absicherung des Datenverkehrs auf Netzwerkebene. Dadurch können verschiedenste Anwendungen geschützt werden, ohne dass Anpassungen erforderlich sind. Zudem ist IPsec flexibel einsetzbar und kann sowohl für einzelne Verbindungen als auch für komplette Netzwerke verwendet werden. Besonders in VPN-Lösungen spielt es eine zentrale Rolle.

Herausforderungen und Einschränkungen

Die Einrichtung kann komplex sein, da verschiedene Protokolle und Konfigurationen korrekt aufeinander abgestimmt werden müssen. Fehler können dazu führen, dass Verbindungen nicht funktionieren oder Sicherheitslücken entstehen. Zudem kann die Verschlüsselung zusätzliche Rechenleistung erfordern, was sich auf die Performance auswirken kann, insbesondere bei großen Datenmengen.

Anwendungsbereiche

Anwendungs-bereiche

  • VPN-VERBINDUNGEN
    IPsec wird häufig verwendet, um sichere Verbindungen zwischen Netzwerken oder Geräten über das Internet herzustellen.
  • UNTERNEHMENSNETZWERKE
    Unternehmen nutzen IPsec, um interne Kommunikation zu schützen und sichere Zugriffe zu ermöglichen.
  • REMOTE ACCESS
    Mitarbeiter können sicher auf Unternehmensressourcen zugreifen, auch wenn sie sich außerhalb des Firmennetzwerks befinden.
  • SERVER-KOMMUNIKATION
    Datenübertragungen zwischen Servern werden abgesichert, um Vertraulichkeit und Integrität zu gewährleisten.

Bedeutung für die IT-Sicherheit

IPsec ist ein wichtiger Bestandteil moderner Netzwerksicherheit und wird weltweit eingesetzt, um Datenübertragungen zu schützen. Es bietet eine zuverlässige Grundlage für sichere Kommunikation und ist besonders in sicherheitskritischen Umgebungen unverzichtbar. In einer zunehmend vernetzten Welt trägt IPsec dazu bei, Daten vor unbefugtem Zugriff zu schützen und Vertrauen in digitale Kommunikationssysteme zu schaffen.

Fazit

IPsec ist ein leistungsfähiger Protokollsatz zur Absicherung von IP-Kommunikation. Durch Verschlüsselung, Authentifizierung und Integritätsschutz ermöglicht es sichere Datenübertragungen über unsichere Netzwerke und ist ein zentraler Bestandteil moderner IT-Sicherheitskonzepte.

Zurück zum IT-Lexikon
2abcdefghijklmnopqrstuvwxyz
2
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
z

Weiteres IT-Wissen in unserem Blog

News

Red Team Security Test 12systems GmbH Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

Red Teaming: Wie ein Red Team Security Test Ihre IT-Infrastruktur wirklich auf den Prüfstand stellt

Red Teaming zeigt es schonungslos: Ein Red Team Security Test simuliert reale Cyberangriffe und deckt Schwachstellen in Infrastruktur, Prozessen und Benutzerkonten auf, bevor echte Angreifer sie ausnutzen. Entdecken Sie in diesem Artikel, wie Red Teaming funktioniert, worin der Unterschied zum Penetrationstest liegt und warum dieser Sicherheits-Stresstest für Unternehmen entscheidend ist – prüfen Sie Ihre IT-Sicherheit auf Herz und Nieren.

weiterlesen »
16.03.2026
Phishing-Simulation 12systems GmbH Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

Phishing-Simulation im Unternehmen: Wie sicher sind Ihre Mitarbeiter wirklich und warum Sie vor allem Awareness-Trainings nutzen sollten!

Cyberangriffe beginnen meist mit einer E-Mail. Eine professionelle Phishing-Simulation im Unternehmen zeigt, wie sicher Ihre Mitarbeitenden wirklich reagieren. Erfahren Sie, warum klassische IT-Security allein nicht genügt, wie KI Phishing verändert – und wie Sie mit IT-Security-Check und Awareness-Training Ihr Sicherheitsniveau messbar steigern.

weiterlesen »
28.02.2026
Terminbuchung

12systems

Sie möchten ein Beratungsgespräch?

Jetzt Termin online buchen
Mail schreiben
Jetzt anrufen
Fernwartung