theblue byiam
theblue byiam VPN
Home
Vorwort
Grundlagen
Protokolle
Sicherheit
WLan
VPN
IP & Co.
Tipps und Tricks
E-Mail
  VPN

Definition:

VPN: Virtual Private Network

Ein VPN (virtuell privates Netwerk) kann zwei Rechner (End-to-End-VPN), zwei Netzwerke (Site-to-Site-VPN) oder einen Rechner mit einem Netzwerk (End-to-Site-VPN) verbinden.
Über VPN kann man, wie im internen LAN, Daten austauschen, ohne das die Teilnehmer selbst direkt miteinander verbunden sein müssen.

Die Verbindung über das öffentliche Netzwerk (Internet) wird (meistens) verschlüsselt. Diese Verbindung wird mit einem Tunnel zwischen einem VPN Client und einem VPN Server ermöglicht.
Via VPN kann sich z.B ein Außendienstmitarbeiter unter Nutzung des Internets in sein Firmennetzwerk einwählen.
Außerdem können sich zwei Unternehmensstandorte via VPN kuppeln und somit auf eine teure Standleitung verzichten(Site-to-Site-VPN).

Die Vorteile von VPN sind:
  • Standorte und mobile Nutzer einbinden
  • Kostenersparnis und Flexibilität mit VPN
  • Sicherheit durch bewährte Standards
  • Integration des Firewall-Schutzes
  • Zentrale Administration

Um dies zu ermöglichen werden Protokolle verwendet wie:PPTP, L2TP und und das neuere IPSec.

Was ist IPsec?


IPsec (wird in den RFCs 2401 bis 2412 beschrieben) ist ein auf OSI-Schicht 3 basierendes Protokoll, das ausschließlich in IP- Netzwerken eingesetzt werden kann.
IPsec beinhaltet wichtige Sicherheitsfunktionen wie:
  • Verschlüsselung - als Schutz gegen unbefugtes Mitlesen
  • Authentisierung der Nachricht - zum Beweis der Unverfälschtheit einer Nachricht (Paketintegrität)
  • Authentisierung des Absenders - zur unzweifelhaften Zuordnung eines Senders/ Empfängers (Paketauthentizität)
  • Verwaltung von Schlüsseln

Zur Realisierung einer sicheren Verbindung stellt IPsec die Integrität und Vertraulichkeit der transportierten Daten durch authentifikation und und Verschlüsselung sicher.
IPsec wird in zwei Modi benutzt: Der Transportmodus und der Tunnelmodus.

Der Transportmodus
Im transportmodus kommunizieren zwei Hosts miteinander. Dieser Modus bietet Sicherheit für den IP-Verkehr und IPsec läßt sich da zu diesem Zweck einsetzen. Die Pakete werden eingekapsel verschlüsselt und ans Ziel geschickt. Dadurch kann man nicht nur sicher sein mit wem man gerade kommuniziert, sondern auch daß die Pakete unterwegs nicht verändert werden. Man kann mittels einer optionalen Verschlüsselung verhindern, daß die Pakete mitgelesen werden.Teile der Rountinginformation werden auch dabei verschlüsselt..da kommt der Tunnelmodus ins Spiel

Der Tunnelmodus
Der Tunnelmodus wird dann benutzt wenn einer der Rechner nicht direkt angesprochen wird , sondern als Security-Gateway genutzt wird. Mit Hilfe dann von IPsec wird ein Teil der IP-Pakete entschlüsselt um die routinginformation zu lesen, somit kann das Paket ans Ziel geschickt werden.

PPTP
Das Point to Point Tunneling Protokoll wurde einst von Microsoft entwickelt. Unter Windows 2000 wurden PPTP und die VPN-Dienste wesentlich verbessert und unterstützen jetzt unter anderem auch Zertifikate, L2TP (Layer 2 Tunneling Protocol) und IPSec (Internet Protocol Security). PPTP übernimmt sowohl die Kapselung der Daten als auch die Verschlüsselung des Datenstroms selbst wenn andere, nicht-IP-basierte Protokolle transportiert werden.
Eine Verschlüsselung findet hier nicht statt und muss z.B mit RC4 (RSA RC4 nutzt einen 40-Bit- oder 128-Bit-Schlüssel) ausgehandelt werden.
Dies wird von Microsoft als MPPE Microsoft Point to Point Encryption bezeichnet.

MPPE verwendet auch MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol) eine Authentifizierungsmethode für die Auswertung der Benutzerzugriffsberechtigungen

 

 

 

  
theblue byiam
theblue byiam theblue byiam
theblue byiam Copyright by Image and More  
  theblue byiam theblue byiam