Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von...
-
Upload
fritz-auttenberg -
Category
Documents
-
view
222 -
download
3
Transcript of Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von...
![Page 1: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/1.jpg)
VPNVirtual Private Network
![Page 2: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/2.jpg)
Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ?
Grundproblem: Internet ist nicht verschlüsselt.
Lösung: VPN Software
![Page 3: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/3.jpg)
Was ist VPN- Software? Im allgemeinen: Gesicherte Verknüpfungs-Software zweier Netze
oder Rechner über das Internet
Abhör- und manipulationssicher
Durch den Einsatz von VPN wird über das Internet ein sicherer Kommunikationskanal auch Tunnel genannt aufgebaut, man bildet also ein „eigenes“ Netzwerk
![Page 4: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/4.jpg)
Nach der Einwahl ins Internet über einen beliebigen Provider erfolgt die Verbindungsanfrage über ein spezielles Programm, das entweder eigens installiert werden muss.
Der VPN-Server leitet die Anfrage zunächst an einen Server zur Authentifizierung des Benutzers weiter.
Ist die Anmeldung erfolgreich, wird anschließend ein sogenannter "IPsec-Tunnel" zwischen dem anfragenden Rechner und dem VPN-Server aufgebaut, durch den die Daten verschlüsselt übertragen werden.
Die Verschlüsselung der Daten nimmt das VPN-Programm vor. Auf dem VPN-Server werden die Daten entschlüsselt und an das entsprechende System im verbundenen privaten Netzwerk weitergeleitet.
![Page 5: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/5.jpg)
Zentral: VPNs müssen Sicherheit der Authentizität, Vertraulichkeit und Integrität sicherstellen.
Authentizität =Identifizierung von autorisierten
Vertraulichkeit und Geheimhaltung = Verschlüsselung der Daten.
Integrität = dass die Daten von Dritten nicht verändert wurden.
![Page 6: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/6.jpg)
Tunneling Der Tunnel ist eine logische Verbindungen
zwischen beliebigen Endpunkten. Meist sind das VPN-Clients, VPN-Server und VPN-Gateways.
![Page 7: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/7.jpg)
Tunneling-Protokolle
Zwei zentrale Protokolle: IPsec und SSL
![Page 8: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/8.jpg)
IPsec
IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen.
VPNs auf Basis von IPsec gelten als die sichersten VPNs. Allerdings ist IPsec vergleichsweise schwer zu konfigurieren
![Page 9: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/9.jpg)
Was leistet IPsec?
Interoperalitität Kyptografischer Schutz der übertragenen Daten Zugangskontrolle Datenintegrität Authentisierung des Absenders
(Benutzerauthentisierung) Verschlüsselung Authentifizierung von Schlüsseln Verwaltung von Schlüsseln
(Schlüsselmanagement)
![Page 10: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/10.jpg)
Hauptbestandteil von IPsec sind die Vertrauensstellungen (Security Association) zwischen zwei Kommunikationspartnern.
Vertrauensstellungen werden durch den Austausch vorab definierter Schlüssel hergestellt. Wie z.B durch Passwörter
![Page 11: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/11.jpg)
Die zentralen Funktionen in der IPsec-Architektur sind :
das AH-Protokoll (Authentification Header)
das ESP-Protokoll (Encapsulating Security Payload)
Schlüsselverwaltung (Key Management). Authentizität, Vertraulichkeit und
Integrität erfüllt IPsec durch AH und ESP.
![Page 12: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/12.jpg)
SSL Bei einem SSL-VPN ist in der Regel ein Browser
der VPN-Client, der auf dem Client-Rechner läuft. Dabei werden die Daten mittels HTTPS vom Browser zu einem HTTP-Server (Webserver), der als VPN-Gateway dient, übertragen.
HTTPS ist in jedem Browser eingebaut und funktioniert praktisch überall.
Also zentral: Der Browser IST der End/Startpunkt des Tunnels. Man muss also keine Extrasoftware Installieren
![Page 13: Virtual Private Network. Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ? Grundproblem: Internet ist nicht verschlüsselt.](https://reader036.fdokument.com/reader036/viewer/2022062521/570491c81a28ab14218dc32b/html5/thumbnails/13.jpg)
Quellen
Quellen: http://de.wikipedia.org/wiki/
Virtual_Private_Network http://www.elektronik-kompendium.de/
sites/net/0512041.htm http://rrzk.uni-koeln.de/vpn.html?&L=0 http://www.itwissen.info/definition/
lexikon/virtual-private-network-VPN-Virtuelles-privates-Netzwerk.html