(Virtual Private Network)

Präsentation zum Thema: "(Virtual Private Network)"—  Präsentation transkript:

1 (Virtual Private Network)
Universität zu Köln Historisch-Kulturwissenschaftliche Informationsverarbeitung IT- Zertifikat der Phil. Fak.: Advanced IT Basics Leitung: Fr. Susanne Kurz Referentin: Liliya Saralieva VPN (Virtual Private Network)

2 VPN – virtuelles privates Netzwerk -
abgeschlossene Verbindung über bereits bestehendes Netz Verbindung über ein öffentliches Netz zwischen zwei Netzwerken, einem Computer und einem Netzwerk oder zwei Computern Software Lösung zum Schutz von Dateninhalten im öffentlichen Netz

3 VPN ermöglicht die Verbindung verschiedener Niederlassungen eines Unternehmens durch Aufbau eines VPN-Tunnels Standorte -> Internetzugang -> VPN-Tunnel eine weit verbreite Technik um einzelne Firmennetze miteinander zu verbinden um einen sicheren Datenaustausch und Kommunikation zwischen den Kommunikationspartnern zu ermöglichen - verschiedene Vorteile vorhanden

4 Tunneling: Sichere Datenübertragung über das öffentliche Netz
Logische Verbindung zwischen beliebigen Endprodukten (z.B. VPN-Client, VPN-Server, VPN-Gateway) Erlaubt es Pakete eines Netzwerkprotokolls in die Pakete eines anderen Netzwerkprotokolls einzukapseln und zu transportieren Endstation – zuständig für die Authentizität, Vertraulichkeit und Integrität der Dateninhalten

5 Weitere sinnvolle Anwendung des Tunnelings:
das Verstecken von privaten Netzwerkadressen durch das „tunneln“ von IP-Paketen in IP-Paketen des öffentlichen Netzes

6 Standardisierte Tunneling-Protokolle:
ASPEKTE DES NUTZENS UND DER SICHRERHEIT von VPN Standardisierte Tunneling-Protokolle: PPTP Point-to-Point Tunneling Protocol L2F - Layer 2 Forwarding (Cisco) SSL/TLS - Transport Layer Tunneling L2TP - Layer-2-Tunneling-Protocol (Microsoft-Umgebungen) IPsec (im Tunnelmodus) MPLS - Multi-Protocol Label Switching

7 IPsec: kapselt die Daten in ein IP-Paket und packt sie
VPN mit IPsec in der Praxis IPsec: kapselt die Daten in ein IP-Paket und packt sie beim Empfänger aus durch Verschlüsselung- und Authentifizierungsmechanismen werden Pakete durch die öffentliche und unsichere Netze transportiert

8 Bestandteile von IPsec-VPNs:
Interoperalitität kyptografischer Schutz der übertragenen Daten Zugangskontrolle Datenintegrität Authentisierung des Absenders (Benutzerauthentisierung) Verschlüsselung Authentifizierung von Schlüsseln Verwaltung von Schlüsseln (Schlüsselmanagement)

9 Einsatz-Szenarien von VPNs:
Site-to-Site-VPN / LAN-to-LAN-VPN / Gateway-to-Gateway-VPN End-to-Site-VPN / Host-to-Gateway-VPN / Remote-Access-VPN

10 End-to-End-VPN / Host-to-Host-VPN / Remote-Desktop-VPN /

11 Vielen Dank für Ihre Aufmerksamkeit
Quellen: