Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Virtual Private Network

Veröffentlicht von:Fritz Auttenberg Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Virtual Private Network"—  Präsentation transkript:

1 Virtual Private Network
VPN Virtual Private Network

2 Frage: Wie sichere ich den Zugang zu sensiblen Daten und Netzwerken von Außerhalb ?
Grundproblem: Internet ist nicht verschlüsselt. Lösung: VPN Software

3 Was ist VPN- Software? Im allgemeinen: Gesicherte Verknüpfungs-Software zweier Netze oder Rechner über das Internet Abhör- und manipulationssicher Durch den Einsatz von VPN wird über das Internet ein sicherer Kommunikationskanal auch Tunnel genannt aufgebaut, man bildet also ein „eigenes“ Netzwerk

4 Nach der Einwahl ins Internet über einen beliebigen Provider erfolgt die Verbindungsanfrage über ein spezielles Programm, das entweder eigens installiert werden muss. Der VPN-Server leitet die Anfrage zunächst an einen Server zur Authentifizierung des Benutzers weiter. Ist die Anmeldung erfolgreich, wird anschließend ein sogenannter "IPsec-Tunnel" zwischen dem anfragenden Rechner und dem VPN-Server aufgebaut, durch den die Daten verschlüsselt übertragen werden. Die Verschlüsselung der Daten nimmt das VPN-Programm vor. Auf dem VPN-Server werden die Daten entschlüsselt und an das entsprechende System im verbundenen privaten Netzwerk weitergeleitet.

5 Zentral: VPNs müssen Sicherheit der Authentizität, Vertraulichkeit und Integrität sicherstellen.
Authentizität =Identifizierung von autorisierten Vertraulichkeit und Geheimhaltung = Verschlüsselung der Daten. Integrität = dass die Daten von Dritten nicht verändert wurden.

6 Tunneling Der Tunnel ist eine logische Verbindungen zwischen beliebigen Endpunkten. Meist sind das VPN-Clients, VPN-Server und VPN-Gateways.

7 Tunneling-Protokolle
Zwei zentrale Protokolle: IPsec und SSL

8 IPsec IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. VPNs auf Basis von IPsec gelten als die sichersten VPNs. Allerdings ist IPsec vergleichsweise schwer zu konfigurieren

9 Was leistet IPsec? Interoperalitität
Kyptografischer Schutz der übertragenen Daten Zugangskontrolle Datenintegrität Authentisierung des Absenders (Benutzerauthentisierung) Verschlüsselung Authentifizierung von Schlüsseln Verwaltung von Schlüsseln (Schlüsselmanagement)

10 Hauptbestandteil von IPsec sind die Vertrauensstellungen (Security Association) zwischen zwei Kommunikationspartnern. Vertrauensstellungen werden durch den Austausch vorab definierter Schlüssel hergestellt. Wie z.B durch Passwörter

11 Die zentralen Funktionen in der IPsec-Architektur sind :
das AH-Protokoll (Authentification Header) das ESP-Protokoll (Encapsulating Security Payload) Schlüsselverwaltung (Key Management). Authentizität, Vertraulichkeit und Integrität erfüllt IPsec durch AH und ESP.

12 SSL Bei einem SSL-VPN ist in der Regel ein Browser der VPN-Client, der auf dem Client-Rechner läuft. Dabei werden die Daten mittels HTTPS vom Browser zu einem HTTP-Server (Webserver), der als VPN-Gateway dient, übertragen. HTTPS ist in jedem Browser eingebaut und funktioniert praktisch überall. Also zentral: Der Browser IST der End/Startpunkt des Tunnels. Man muss also keine Extrasoftware Installieren

13 Quellen Quellen: http://de.wikipedia.org/wiki/Virtual_Private_Network

Herunterladen ppt "Virtual Private Network"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
- IT-Intelligence for your Business -

- IT-Intelligence for your Business -
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Sicherheit in Netzwerken

Sicherheit in Netzwerken
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Asymmetrische Kryptographie

Asymmetrische Kryptographie
Neue VPN-Technologien für Remote Access und WLAN

Neue VPN-Technologien für Remote Access und WLAN
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
VPN: Virtual Private Network

VPN: Virtual Private Network
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Bonn, 16. Februar 2009 Stefan Reuter

Bonn, 16. Februar 2009 Stefan Reuter
Umstellung von Lucane Groupware auf sichere Gruppenkommunikation mittels TGDH Von: Markus Diett Betreut durch: Mark Manulis Lehrstuhl für Netz- und Datensicherheit.

Umstellung von Lucane Groupware auf sichere Gruppenkommunikation mittels TGDH Von: Markus Diett Betreut durch: Mark Manulis Lehrstuhl für Netz- und Datensicherheit.
Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.

Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.
LDAP und RADIUS RADIUS-Server

LDAP und RADIUS RADIUS-Server
Sicher durchs Internet

Sicher durchs Internet
Virtual Private Network (VPN)

Virtual Private Network (VPN)
Virtual Private Networks

Virtual Private Networks
Virtual Private Network

Virtual Private Network

Ähnliche Präsentationen

Google-Anzeigen