Firewall stört kein SSL, jedoch IPsec?

Hallo!

Ich habe von einigen Admins gehört, dass es so sein soll. Allerdings ist es für mich nicht ganz nachvollziehbar. Beides sind ja verschlüsselte, für den Router nicht lesbare Pakete. Wieso werden also SSL - Verbindungen generell zugelassen, IPsec - Verbindungen aber sehr oft zunächst einmal geblockt?

Vielen Dank im Voraus für eure Antworten!

Grüße,
Michael B.

Hy,

Ich habe von einigen Admins gehört, dass es so sein soll.
Allerdings ist es für mich nicht ganz nachvollziehbar. Beides
sind ja verschlüsselte, für den Router nicht lesbare Pakete.
Wieso werden also SSL - Verbindungen generell zugelassen,
IPsec - Verbindungen aber sehr oft zunächst einmal geblockt?

Hängt von der verwendeten Firewall ab (Layer 3 oder 4) und natürlich was ich blocken möchte und was nicht :wink:.

Siehe
* http://de.wikipedia.org/wiki/Transport_Layer_Security
* http://de.wikipedia.org/wiki/IPsec

Gruß
h.

Hallo!

Ich habe von einigen Admins gehört, dass es so sein soll.
Allerdings ist es für mich nicht ganz nachvollziehbar. Beides
sind ja verschlüsselte, für den Router nicht lesbare Pakete.

Nur leider sind die Pakete nicht unbedingt „normales TCP/IP“, und da liegt wohl meist das Problem:
http://de.wikipedia.org/wiki/Generic_Routing_Encapsu…
Hängt aber vom Einsatzzweck ab, ob GRE überhaupt verwendet wird.