Crypto IP Encapsulation

Crypto IP Encapsulation

CIPE ist ein Projekt, in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwerken (VPN) entwickelt wird. CIPE steht für "Crypto IP Encapsulation".

CIPE versucht die Realisierung solcher VPNs so einfach wie möglich zu machen. Während Ansätze wie IPsec zum Zweck der abhörsicheren Kommunikation über Netzwerke neue Protokolle entwickeln, die die herkömmlichen ersetzen, verwendet CIPE zum Transport der Daten über das Netzwerk das bereits existierende Protokoll UDP.

In der einfachsten Variante erzeugt CIPE mit Hilfe eines Kernelmoduls eine virtuelle Netzwerkschnittstelle, über die Programme dann wie gewöhnlich kommunizieren können. Diese Schnittstelle versendet die Daten aber nicht direkt über das Netzwerk, sondern verschlüsselt sie und versendet sie dann mit Hilfe von UDP über eine echte Netzwerkschnittstelle. Beim Kommunikationspartner wird ebenfalls die virtuelle Schnittstelle zwischen die echte Netzwerkschnittstelle und das entsprechende Programm geschaltet, sodass die Daten hier wieder entschlüsselt werden können. Auf diese Weise wird die mit der Verschlüsselung zusammenhängende Komplexität vollkommen vor den kommunizierenden Programmen verborgen.

Das Verpacken eines Kommunikationskanals in einen anderen – wie es eben CIPE macht – nennt man Tunneling. CIPE zeichnet sich gegenüber anderen Tunnelingansätzen durch eine leichte Installation aus. Es setzt im Gegensatz zu IPsec auf UDP over IP auf. Andere Protokolle verwenden in der Regel andere IP-Protokolle wie GRE oder L2TP. Firewalls können möglicherweise durch fehlerhafte Implementierung Probleme mit anderen IP-Protokollen als UDP oder TCP bekommen. Ein weiterer Vorteil von UDP gegenüber tiefer liegenden Protokollen ist, das es für NAT Umgebungen etablierte Verfahren gibt, Adressen umzuwandeln.

Gängige andere Technologien und Programme zum Aufbau von VPNs sind PPTP, IPsec, L2TP und OpenVPN

Mit der zunehmenden Leistungsfähigkeit von OpenVPN muss CIPE mittlerweile als obsolet betrachtet werden. Hier und dort werden noch Patches eingepflegt, um die Funktionsfähigkeit unter neueren Kerneln zu gewährleisten, aber eine darüberhinausgehende Entwicklung findet nicht mehr statt. Clients für Windows XP oder Vista existieren nicht; unterstützte Betriebssysteme vom Microsoft sind Windows NT4 und 2000.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Key Addressed Crypto Encapsulation — Key Addressed Crypto Encapsulation, or CAKE is a network protocol that lives on top of the Internet Protocol, SMTP, or any of a wide variety of other protocols. The basic idea of the protocol is to use public key identifiers as the base… …   Wikipedia

  • Tunnel (Netzwerktechnik) — Tunnel bzw. Tunneling bezeichnet den Gebrauch des Kommunikationsprotokolls eines Netzwerkdienstes als Transportmittel für Daten, die nicht zu diesem Dienst gehören. Die Tunnelsoftware wird sowohl auf dem Client als auch auf dem Server benötigt… …   Deutsch Wikipedia

  • Tunneling — Tunnel bzw. Tunneling bezeichnet den Gebrauch des Kommunikationsprotokolls eines Netzwerkdienstes als Transportmittel für Daten, die nicht zu diesem Dienst gehören. Die Tunnelsoftware wird sowohl auf dem Client als auch auf dem Server benötigt… …   Deutsch Wikipedia

  • VPN-Tunnel — Tunnel bzw. Tunneling bezeichnet den Gebrauch des Kommunikationsprotokolls eines Netzwerkdienstes als Transportmittel für Daten, die nicht zu diesem Dienst gehören. Die Tunnelsoftware wird sowohl auf dem Client als auch auf dem Server benötigt… …   Deutsch Wikipedia

  • CIPE — ist ein Projekt, in dem ein Protokoll und eine Implementierung von virtuell privaten Netzwerken (VPN) entwickelt wird. CIPE steht für Crypto IP Encapsulation . CIPE versucht die Realisierung solcher VPNs so einfach wie möglich zu machen. Während… …   Deutsch Wikipedia

  • Tunnel (Rechnernetz) — Tunnel bzw. Tunneling bezeichnet in einem Netzwerk die Konvertierung und Übertragung eines Kommunikationsprotokolls, das für den Transport in ein anderes Kommunikationsprotokoll eingebettet wird. Vor und hinter den Tunnelpartnern wird somit das… …   Deutsch Wikipedia

  • Virtuelles privates Netz — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • Virtuelles privates Netzwerk — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • Hybrid cryptosystem — In cryptography, public key cryptosystems are convenient in that they do not require the sender and receiver to share a common secret in order to communicate securely (among other useful properties). However, they often rely on complicated… …   Wikipedia

  • Strong cryptography — or cryptographically strong are general terms applied cryptographic systems or components that are considered highly resistant to cryptanalysis. Demonstrating the resistance of any cryptographic scheme to attack is a complex matter, requiring… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”