Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

V irtuelle P rivate N etzwerk Autor Michael Hahn.

Veröffentlicht von:Diederick Bornemann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "V irtuelle P rivate N etzwerk Autor Michael Hahn."—  Präsentation transkript:

1 V irtuelle P rivate N etzwerk Autor Michael Hahn

2 Einführung zum VPN Verbindet die Komponenten Verbindet die Komponenten eines Netzwerkes über ein anderes eines Netzwerkes über ein anderes

3 Einführung zum VPN Verbindet die Komponenten Verbindet die Komponenten eines Netzwerkes über ein anderes eines Netzwerkes über ein anderes Arbeit wie ein WAN Arbeit wie ein WAN (W ide A rea N etwork ) (W ide A rea N etwork )

4 Verbinden von Netzwerken Über DFÜ-Verbindung Über DFÜ-Verbindung Internet Internet Lokales Netzwerk / Intranet Lokales Netzwerk / Intranet

5 Grundlegende VPN Anforderung Benutzerauthenentifizierung Benutzerauthenentifizierung Adressenverwaltung Adressenverwaltung Datenverschlüsselung Datenverschlüsselung Schlüsselmanagment Schlüsselmanagment Multiprotokollunterstützung Multiprotokollunterstützung

6 Grundlagen des Tunnelings Verwenden von vorhandenen Netzwerken Verwenden von vorhandenen Netzwerken Übermitteln der Datenparkette Übermitteln der Datenparkette

7 Grundlagen des Tunnelings Verwenden von vorhandenen Netzwerken Verwenden von vorhandenen Netzwerken Übermitteln der Datenparkette Übermitteln der Datenparkette Verschiedene Protokolle Verschiedene Protokolle

8 Tunneling Protokolle Ausgereifte Technologien: SNA Tunneling SNA Tunneling IPX Tunneling für Novel Netware IPX Tunneling für Novel Netware Die neueren Point to Point Tunneling (PPTP) Point to Point Tunneling (PPTP) Layer-2-Tunnelling (L2TP) Layer-2-Tunnelling (L2TP) IP Security-Tunnelmodus (IPSec) IP Security-Tunnelmodus (IPSec)

9 OSI-Referenzmodell

10 Tunnelprotokolle und Grundliegende Anforderungen Benutzerauthentfizierung Benutzerauthentfizierung Token Card Unterstützung Token Card Unterstützung Dynamische Adresszuweisung Dynamische Adresszuweisung Datenkompression Datenkompression Datenverschlüsselung Datenverschlüsselung Schlüsselmanagement Schlüsselmanagement Multiprotokollunterstützung Multiprotokollunterstützung

11 Point to Point (PPP) 1. Herstellung der PPP- Verbindung 2. Benutzerauthentifizierung Password Authentication- ProtokollPassword Authentication- Protokoll (PAP) (PAP) Challende- Handshake Authentication- ProtokollChallende- Handshake Authentication- Protokoll (CHAP) (CHAP) 3. PPP- Rückrufsteuerung 4. Starten der NCPs DatenübertragungsphaseDatenübertragungsphase

12 Protokolle Point to Point Tunneling-Protokoll (PPTP) Point to Point Tunneling-Protokoll (PPTP)

13 Point to Point Tunneling-Protokoll (PPTP)

14 Protokolle Point to Point Tunneling-Protokoll (PPTP) Point to Point Tunneling-Protokoll (PPTP) Layer 2 Forwading Layer 2 Forwading (L2F) (L2F) Layer 2 Tunnelling-Protokoll Layer 2 Tunnelling-Protokoll (L2TP) (L2TP)

15 Layer 2 Forwarding (L2F)

16 Vergleich PPTP L2TP Benötigt ein IP- Netzwerk Benötigt ein IP- Netzwerk PPTP unterstützt nur einen einzigen Tunnel zwischen Endpunkten. PPTP unterstützt nur einen einzigen Tunnel zwischen Endpunkten. erfordert nur, dass die Tunnelmedien paketorientierte Punkt-zu-Punkt Verbindungen bieten. erfordert nur, dass die Tunnelmedien paketorientierte Punkt-zu-Punkt Verbindungen bieten. L2TP lässt die Verwendung mehrerer Tunnel zwischen Endpunkten zu L2TP lässt die Verwendung mehrerer Tunnel zwischen Endpunkten zu

17 Internet Protocol Security (IPec)-Tunnelmodus Er unterstützt nur IP-Verkehr Er unterstützt nur IP-Verkehr Er arbeitet auf der untersten Ebene des IP-Stacks. Er arbeitet auf der untersten Ebene des IP-Stacks. Er wird durch eine Sicherheitsrichtlinie - einer Reihe von Regeln für Filter -gesteuert Er wird durch eine Sicherheitsrichtlinie - einer Reihe von Regeln für Filter -gesteuert

18 Tunneltypen Freiwilliger Tunnel Freiwilliger Tunnel Erzwungene Tunnel Erzwungene Tunnel

19 Erweiterte Sicherheitsfunktionen Symmetrische Verschlüsselung (Privater Schlüssel) Symmetrische Verschlüsselung (Privater Schlüssel) asymmetrische Verschlüsselung asymmetrische Verschlüsselung (Öffentlicher Schlüssel) (Öffentlicher Schlüssel) Zertifikate Zertifikate IP Security (IPSec) IP Security (IPSec)

20 Benutzerverwaltung Unterstützung in RAS Unterstützung in RAS RADIUS RADIUS

21 Danke für das Zuhören Weitere Informationen findet ihr auf der Homepage Weitere Informationen findet ihr auf der Homepage http://mhpollo.bei.t-online.de http://mhpollo.bei.t-online.de

Herunterladen ppt "V irtuelle P rivate N etzwerk Autor Michael Hahn."

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Voice over IP (VoIP).

Voice over IP (VoIP).
Link Layer Security in BT LE.

Link Layer Security in BT LE.
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Firewall und Tunneling

Firewall und Tunneling
Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).

Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).
2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.

2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.
VPN: Virtual Private Network

VPN: Virtual Private Network
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
RAS - Server Christiane Bär 02INF2 09971.

RAS - Server Christiane Bär 02INF
Security Workshop der GWDG

Security Workshop der GWDG
Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.

Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.
Security Workshop der GWDG

Security Workshop der GWDG
“Das ISO / OSI - Referenzmodell“

“Das ISO / OSI - Referenzmodell“
Windows 98 Microsoft Windows 98 - Ein technischer Überblick Jörg Kramer University Support Center.

Windows 98 Microsoft Windows 98 - Ein technischer Überblick Jörg Kramer University Support Center.
Virtual Private Network (VPN)

Virtual Private Network (VPN)

Ähnliche Präsentationen

Google-Anzeigen