Академический Документы
Профессиональный Документы
Культура Документы
Prsentiert von
Abouchdak und Ben Guirat
DEFINITION
Definition:
Was ist eigentlich ein VPN?
Laut dem deutschen Duden:
Virtual - dem Wesen nach geltend,
mglich, scheinbar
Private - nicht ffentlich, persnlich,
vertraulich
Network - Datenkommunikationssystem
fr bermittlung und bertragung von
Signalen
Definition:
Was ist eigentlich ein VPN?
bliche Bezeichnung:
Virtual
Virtuelles
Private
Privates
Network
- Netz
Definition:
Was ist eigentlich ein VPN?
Der
Definition:
Was ist eigentlich ein VPN?
Mgliche Definition:
Ein Virtual Private Network ist ein Netzwerk,
das aus mindestens zwei Teilnetzwerken
(bzw. Teilnehmern) besteht, die ber
ffentliche Leitungen (z.B. dem Internet)
miteinander verbunden sind und bei dem die
Vertraulichkeit, Integritt und Authentizitt der
Daten bei der Datenkommunikation
gewhrleistet werden soll.
VPN Anforderungen
Welche Anforderungen
werden an das VPN
gestellt?
VPN Anforderungen:
Durch Einsatz bestimmter VPN-Technologien
sollen folgende Anforderungen erfllt werden:
Sicherheit
Performance
Migrationsfhigkeit und Skalierbarkeit
Integration in existierende Netze
Verfgbarkeit
VPN Anforderungen:
Sicherheit
VPN Anforderungen:
Performance
Einsatz aufwendiger
Verschlsselungsmechanismen bei
breitbandiger Strecken in Echtzeit zur
Gewhrleistung der Sicherheit kann
problematisch sein und stellt hohe
Anforderungen an die Hardware
VPN Anforderungen:
VPN Anforderungen:
VPN Anforderungen:
Verfgbarkeit
Sicherheitsproblematik
Sicherheitsproblematik:
Bedrohungen
Sicherheitsproblematik:
Bedrohungen
Datenmanipulation
Angreifer ist gewillt, Daten des
Netzwerkverkehrs zu lschen, zu verndern
oder falsche Informationen in den Verkehr
einzuspielen.
Sicherheitsproblematik:
Bedrohungen
Datenmanipulation
Einige dieser Bedrohungen fr
Datenmanipulation sind:
IP-Spoofing
Man-in-the-Middle-Angriff
Session Hijacking
Missbrauch des Source-Routing
Missbrauch der Routing-Protokolle
Sicherheitsproblematik:
Bedrohungen
Sicherheitsproblematik:
VPN-Sicherheit
Funktionen
Datenvertraulichkeit
Datenintegritt
Schlsselmanagement
Paket-Authentifizierung
Benutzer-Authentifizierung
Benutzer-Authorisierung
Sicherheitsproblematik:
VPN-Sicherheit
Sicherheitsproblematik:
VPN-Sicherheit
Sicherheitsproblematik:
VPN-Sicherheit
Sicherheitsproblematik:
VPN-Sicherheit
Sicherheitsproblematik:
VPN-Sicherheit
Sicherheitsproblematik:
VPN-Sicherheit
Authentifizierung
Paketauthentifizierung
IPSec ( durch AH und ESP )
Email-Verschlsselungsverfahren mittels
Einweg-Hash-Funktionen ( MD5, SHA,... )
User-Authentifizierung
Passwort-Verfahren wie PAP und CHAP
Sicherheitsproblematik:
VPN-Sicherheit
Verschlsselung
Wegen ihrer hohen Geschwindigkeit werden in
der Praxis fr die Verschlsselungen
symmetrische Verschlsselungsverfahren
eingesetzt, z.B.:
IPSec (kommt ESP zum Einsatz, realisiert
durch ( DES, 3DES, IDEA, Cast, Blowfish )
Das PPTP ( Layer-2 ) definiert durch MPPE
VPN Typen
Vier Kategorien:
VPN Typen
Kategorien
Bei dieser Topologie wird gewhrleistet, dass sich
Mitarbeiter, die zuhause arbeiten ( Home-Office ) oder
als Auendienstmitarbeiter ttig sind, ber einen
Internet Service Provider (ISP) in das
Firmennetzwerk einwhlen knnen. Somit hat der
Remote-Access User von seinem lokalen System
Zugriff auf das Netzwerk.
Intranet VPN
Einsatz des VPN auch in einem lokalen
VPN Typen:
"ffentlichen" Netz Intranet
Kategorien
Vermeidung der Betriebsspionage
Schutz hochempfindlicher Daten und ganzer
Teilnetze vor unautorisiertem Zugriff (VLAN).
Branch-Office VPN
auch als Network-to-Network oder
VPN Typen:
Site-to-Site bezeichnet
Kategorien
Verbindung zwei Intranets (firmenintern, d.h.
Anbindung einzelner Firmenstandorte.)
Zur Kostenreduzierung werden die einzelnen
Teilnetze eines Unternehmens mittels VPNGateways ber das Internet verbunden.
Extranet VPN
hnelt der Branch-Office VPN
VPN
Typen:
Der Unterschied liegt im Teilnehmerumfeld:
Kategorien
externe Teilnehmer ( Teilnetze ) sind
Bestandteile dieser Topologie.
Gewhrung ausgewhlten Geschftspartnern,
Zulieferern oder Kunden Zugriffs auf bestimmte
Bereiche des unternehmensinternen
Netzwerkes.
VPN - Technologie
Tunneling
Sicherheits-Protokolle
VPN Technologie
bersicht
Sicherheitsansprche an zu bersendende
VPN Technologie:
Daten immer weiter angewachsen.
Sicherheits-Protokolle
Da das TCP/IP-Protokoll keine Sicherheit im
internetbezogenen Datenverkehr bietet, wurde
das OSI Referenzmodell um weitere
Sicherheitsprotokolle erweitert.
Typen:
Layer
2 Technik
VPN
Technologie:
Sicherheits-Protokolle
Layer 3 Technik
IPSec
Internet Key Exchange (IKE)
Welche VPN-Lsungen
werden angeboten?