1 / 29

Virtual Private Network

Virtual Private Network. VPN-Gliederung. Was ist ein VPN? Begriffserklärung Anforderungen Aufbau eines VPN Tunnelverfahren IPSec Ausprägungen eines VPN Eckpunkte für den Einsatz Fazit. Begriffserläuterung.

marcel
Download Presentation

Virtual Private Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Virtual Private Network

  2. VPN-Gliederung • Was ist ein VPN? • Begriffserklärung • Anforderungen • Aufbau eines VPN • Tunnelverfahren • IPSec • Ausprägungen eines VPN • Eckpunkte für den Einsatz • Fazit VPN 21.07.2003

  3. Begriffserläuterung • Virtual: virtuell, kein physisches Netz, übergeordnete Struktur, die sich auf‘s öffentl. Netz aufsetzt • Private: sichere Kommunkikation • Network: Gruppe von Computer, die über diverse Protokolle miteinander kommunizieren • Was ist ein VPN? • Begriffserklärung • Anforderung • 2. Aufbau • 3.Ausprägungen • 4. Eckpunkte • 5. Fazit VPN 21.07.2003

  4. Vergleich zw. Standleitung und VPN • Was ist ein VPN? • Begriffserklärung • Anforderung • 2. Aufbau • 3.Ausprägungen • 4. Eckpunkte • 5. Fazit VPN 21.07.2003

  5. 4 Gründe für ein VPN • Unternehmen können für Kommunikation anstelle teurer Standleitung das Internet nutzen • Außendienstmitarbeiter können mit mobilen Geräten ins Firmennetz, ohne Sicherheit zu gefährden • Wunsch nach transparenten Sicherungsschichten • Fast alle Netzwerk-Applikationen können weiter benutzt werden • Was ist ein VPN? • Begriffserklärung • Anforderung • 2. Aufbau • 3.Ausprägungen • 4. Eckpunkte • 5. Fazit VPN 21.07.2003

  6. Anforderungen • Multiprotokollfähigkeit • Adreßverwaltung • Sicherheit • Transparenz • Datenintegrität • Benutzerauthentifizierung • Einfache Anwendung • Was ist ein VPN? • Begriffserklärung • Anforderung • 2. Aufbau • 3.Ausprägungen • 4. Eckpunkte • 5. Fazit VPN 21.07.2003

  7. 2. Aufbau eines VPN Tunnelverfahren: • beliebige Datenpakete werden über ein Transitnetz sicher weitergeleitet • Tunnel zw. Client und Server • Datenpakete können Tunnel nicht verlassen, fremde Datenpakete können nicht in den Tunnel eindringen 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  8. Das Tunnelverfahren 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  9. Freiwilliger Tunnel Benutzer fordert VPN-Verbindung Benutzer = Endpunkt Erzwungener Tunnel VPN-fähiger Server für DFÜ-Zugang konfiguriert erstellt Tunnel Mehrere Benutzer gleichzeitig mögl. Tunnelverfahren 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  10. PPTP (GRE) PPP Daten Das Tunnelverfahren • GRE- General Routing Encapsulation Protocol • Standardisierung für Tunnelverfahren • 3 Abschnitte: GRE-Header (Protokollkopf), Netzwerkprotokollkopf (Delivery-Header), Nutzlast (Payload) 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  11. Das Tunnelverfahren • Bevor PPP-Verbindung möglich: virtuelle TCP-Verbindung • Kontrollverbindung des Tunnels 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  12. IP PPTP (GRE) PPP Daten Tunnelprotokolle - PPTP • Point-to-Point-Tunneling-Protocol (PPTP) • Erweiterung des PPP-Protokolls • GRE-Header: Informationen über Tunnel-und Verschlüsselungsalgorithmen 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  13. Tunnelprotokolle – L2F • Layer-to-Forwarding (L2F) • Tunnel existiert nur zwischen ISP und dem Firmengateway 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  14. IP L2F PPP Daten Tunnelprotokolle - L2F • Mehrere Tunnel möglich 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  15. IP L2TP PPP Daten Tunnelprotokolle • Layer-to-Tunneling-Protocol (L2TP) • Mischform von PPTP und L2F 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  16. IPSec • Sicherheitsstandard gemäß IETF • Schicht 3 – Protokoll • Schützt jeglichen Datenverkehr (TCP, UDP, HTTP, FTP usw.) • Setzt Integrität, Authentizität und Vertraulichkeit im offenen Netz durch • IPv4 und IPv6 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  17. IPSec Zentraler Bestandteil: Security Association (SA) • Sicherheitsvereinbarungen, z.B. Verschlüsselungsverfahren für Nutzlast, Spezifizierung der zeitl. Gültigkeit aller Schlüssel • unidirektional 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  18. IP-Kopf Daten IP-Kopf IPSec-Kopf Daten verschlüsselt IPSec - Der Transportmodus 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  19. IP-Kopf Daten Neuer IP-Kopf IPSec-Kopf IP-Kopf Daten verschlüsselt IPSec - Der Tunnelmodus 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  20. IPSec – AH-und ESP-Header • AH – Authentification Header • ESP – Encapsulation Security Payload 1. Was ist ein VPN? 2. Aufbau Tunnelverfahren IPSec 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  21. Ausprägungen • End-to-End (Extranet-VPN) 1. Was ist ein VPN? 2. Aufbau 3.Ausprä-gungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  22. Ausprägungen • Site-to-Site (Intranet-VPN) 1. Was ist ein VPN? 2. Aufbau 3.Ausprä-gungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  23. Ausprägungen • End-to-Site (Remote-Access-VPN) 1. Was ist ein VPN? 2. Aufbau 3.Ausprä-gungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  24. VPN-Gateway innerhalb der Firewall 1. Was ist ein VPN? 2. Aufbau 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  25. VPN-Gateway außerhalb der Firewall 1. Was ist ein VPN? 2. Aufbau 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  26. VPN-Gateway auf der Firewall • Softwarelösung • Konfiguration durch das Management der Firewall, am Netzwerk sind keine Änderungen erforderlich 1. Was ist ein VPN? 2. Aufbau 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  27. Fazit • VPN wird als sichere und kostengünstige Lösung vermarktet • Kostenersparnis kann erst durch einen Vergleich ermittelt werden  hängt vom Betrieb ab • Es besteht immer die Gefahr von Attacken  Verschlüsselung ist also sehr wichtig 1. Was ist ein VPN? 2. Aufbau 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  28. Fazit • Sorgfältige Produktauswahl und gutes Testen ist Pflicht • Für kritische Anwendungen ist VPN noch keine Lösung • VPN wird sich durchsetzen  IPSec ist auf dem Vormarsch • Die Möglichkeiten sind groß  das macht VPN erfolgsträchtig 1. Was ist ein VPN? 2. Aufbau 3.Ausprägungen 4. Eckpunkte 5. Fazit VPN 21.07.2003

  29. Virual Private Network Danke für die Aufmerksamkeit!

More Related