Die Autoren Doraswamy und Harkins behandeln zuerst IPSec als geschlossenes System und erklären, wie dessen Komponenten zusammenarbeiten, um eine flexiblere Sicherheit zu erreichen. Ihr Ansatz hierzu macht Sinn: Zuerst erklären sie, warum normale IP-Pakete nicht sicher sind; anschließend zeigen sie, wie dank IPSec eine gesicherte Transaktion möglich ist. Leser erhalten eine komplette Beschreibung, wie verschiedene Netzwerkeinheiten sich untereinander verständigen. Wann immer es nötig ist, werden Konzepte, die nicht IPSec-spezifisch sind, erklärt, so auch die IPv4- und IPv6-Paketstruktur und dessen Adressierungssystem. Zusätzlich werden auch einige Informationen über Verschlüsselung gegeben.

Die einzelnen Bausteine von IPSec werden auch einzeln erklärt: Der Authentication Header (AH), der Encapsulating Security Payload (ESP), das Internet Key Exchange (IKE) und die ISAKMP/Oakley-Protokolle werden mit reichlich Text, unterstützt von einen Fülle an Paket-Diagrammen und Entwurfsskizzen, ausführlich durchleuchtet. Die Abschnitte über die Implementierung der IPSec-Protokolle in den Netzwerken bleibt aber relativ abstrakt und erwähnt keine erhältlichen Produkte, könnte jedoch für Programmierer nützlich sein, die ihre eigenen Produkte zur Netzwerkabsicherung basierend auf den IPSec-Spezifikationen schreiben wollen. --David Wall
Quelle: