Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS.

Ähnliche Präsentationen


Präsentation zum Thema: "Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS."—  Präsentation transkript:

1 Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS

2 Thema: Virtual Private Networks Hans Christian Ohm Virtual Private Networks - Agenda 1. VPN – Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro & Contra 2. VPN-Protokolle Layer 2 Tunneling Protocol (L2TP) Point-to-Point Tunneling Protocol (PPTP) 3. IPSec (IP Security Protocol) Authentifizierung Verschlüsselung Betriebsmodi 4. Fazit

3 Thema: Virtual Private Networks Hans Christian Ohm VPN - Definition Virtual Private Network – Virtuelles privates Netz Virtual: virtuell, nicht physisch Private: persönlich, vertraulich Network: Zusammenschluss verschiedener technischer, selbstständiger und elektronischer Systeme

4 Thema: Virtual Private Networks Hans Christian Ohm VPN - Anforderungen Sicherheit Transparenz Verfügbarkeit Performance Integration Managebarkeit

5 Thema: Virtual Private Networks Hans Christian Ohm VPN - Funktionsweise Aufbau eines Tunnels (privates logisches Netzwerk) Sichere Datenkommunikation Verbindung durch 2 Endpunkte (VPN-Software oder Gateways) Verschiedene VPN-Arten kombinierbar Foto: iPad von Apple.de

6 Thema: Virtual Private Networks Hans Christian Ohm VPN - Funktionsweise Authentifizierung Client baut Verbindung auf User gibt Passwort ein User wird authentifiziert Tunnelaufbau Tunnel wird aufgebaut User – PC bekommt IP-Adresse Übertragung Datenpakete werden in das Tunneling Protokoll eingepackt und zum Server geschickt Pakete werden ausgepackt oder weitergeleitet

7 Thema: Virtual Private Networks Hans Christian Ohm VPN – Szenario Foto: iPad von Apple.de

8 Thema: Virtual Private Networks Hans Christian Ohm VPN - Anwendungsbereiche Remote-Zugriff End-to-End Telearbeit End-to-Site Foto: iPad von Apple.de

9 Thema: Virtual Private Networks Hans Christian Ohm VPN - Anwendungsbereiche Sicheres Verbinden von mehreren Geschäftsstellen bzw. derer Netzwerke Site-to-Site Zugriff einer Firma auf den entfernten Server Site-to-End

10 Thema: Virtual Private Networks Hans Christian Ohm VPN – Pro & Contra Pro Kostengünstig Sicher Flexibel Contra Abhängig von der Verfügbarkeit anderer Netzwerke Kompatibilitätsprobleme Aufwand zu Erhaltung der Sicherheit

11 Thema: Virtual Private Networks Hans Christian Ohm Virtual Private Networks - Agenda 1. VPN – Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro & Contra 2. VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP) 3. IPSec (IP Security Protocol) Authentifizierung Verschlüsselung Betriebsmodi 4. Fazit

12 Thema: Virtual Private Networks Hans Christian Ohm VPN – Protokolle Point-to-Point-Tunneling Protocol (PPTP) von Microsoft entwickelt(1996), in Windows implementiert Tunneling auf Layer 2 PPP-Protokoll Pro Kommunikationspaar nur 1 Tunnel Neben IP kann auch IPX benutzt werden End-to-End Verbindungen Kein Key-Management implementiert Keine Paket-Integritätsprüfung

13 Thema: Virtual Private Networks Hans Christian Ohm VPN – Protokolle Layer 2 -Tunneling Protocol (L2TP) Standardisiert 1999 Tunneling auf Layer 2 Mehrere Tunnel pro Kommunikationspaar Kontroll- & Datenkanal Keine Verschlüsselung der Daten, aber Authentifizierung Kein Key-Management Keine Paket-Integritätsprüfung Kann mit IP Sec eingesetzt werden

14 Thema: Virtual Private Networks Hans Christian Ohm Virtual Private Networks - Gliederung 1. VPN – Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro & Contra 2. VPN-Protokolle Layer 2 Tunneling Protocol (L2TP) Point-to-Point Tunneling Protocol (PPTP) 3. IPSec (IP Security Protocol) Authentifizierung Verschlüsselung Betriebsmodi 4. Fazit

15 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) IP Sec – IP Security Entwickelt in 1998 von der IETF (Internet Engineering Task Force) Ursprünglich für IPv6 Sicherheitsarchitektur für IP – Netze Arbeitet auf OSI – Layer 3 Gewährleistet Vertraulichkeit und Integrität

16 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) Authentifizierung Manual Keying IKE (Internet Key Exchange Protocol) Diffie-Hellmann-Verfahren Verwendung von Pre-Shared-Keys bzw. Zertifikaten UDP Port 500

17 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) Verschlüsselung AH – Authentication Header Datenintegrität Datenauthenzität Hashwert über gesamtes IP-Paket Keine Verschlüsselung ESP – Encapsulating Security Payload Funktionalität des AH - Protokolls Verschlüsselung der Pakete (z.B. DES, AES,…)

18 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) Betriebsmodi Transport Modus IP – Header nicht verschlüsselt Tunnel Modus IP – Header verschlüsselt

19 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) Verbindungsaufbau 1. Sender sendet Vorschläge für Authentisierungs- und Verschlüsselungsalgorithmen 2. Empfänger wählt den sichersten Algorithmus und teilt dies dem Sender mit 3. Sender sendet seinen öffentlichen Schlüssel 4. Empfänger sendet seinen öffentlichen Schlüssel 5. Beide berechnen den privaten Schlüssel 6. Mit privatem Schlüssel: Authentifizierung mit Zertifikat oder PSK Anschließend Wiederholung der Schritte (verschlüsselt), neue SA wird angelegt und alte verworfen

20 Thema: Virtual Private Networks Hans Christian Ohm VPN – IP Sec (IP Security Protocol) SA – Security Association Vereinbarung zwischen den kommunizierenden Partnern mit Inhalt: 1. Identifikation mit Zertifikat oder PSK 2. Verwendeter Schlüsselalgorithmus 3. Sender – IP 4. Empfänger – IP 5. TTL für Authentifizierung 6. TTL für IPSec – Schlüssel

21 Thema: Virtual Private Networks Hans Christian Ohm Virtual Private Networks - Agenda 1. VPN – Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro & Contra 2. VPN-Protokolle Layer 2 Tunneling Protocol (L2TP) Point-to-Point Tunneling Protocol (PPTP) 3. IPSec (IP Security Protocol) Authentifizierung Verschlüsselung Betriebsmodi 4. Fazit

22 Thema: Virtual Private Networks Hans Christian Ohm VPN – Fazit VPNs sind sehr kostengünstig Immer beliebter Ermöglichen es, gesichert private Daten über unsichere Netzwerke, wie das Internet, zu übertragen Die Sicherheit wird mittels Verschlüsselung und Authentifizierung erreicht Besonders interessant für Firmen mit Außendienstmitarbeitern

23 Thema: Virtual Private Networks Hans Christian Ohm Quellen 1. info.de/tcp_ip_und_internet/vpn.htm info.de/tcp_ip_und_internet/vpn.htm technik/ technik/ 5.

24 Thema: Virtual Private Networks Hans Christian Ohm Vielen Dank für Ihre Aufmerksamkeit! Fragen?

25 Thema: Virtual Private Networks Hans Christian Ohm DEMO

26 Thema: Virtual Private Networks Hans Christian Ohm DEMO – Wireshark (ohne VPN-Verbindung)

27 Thema: Virtual Private Networks Hans Christian Ohm DEMO – Wireshark (mit VPN-Verbindung)


Herunterladen ppt "Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS."

Ähnliche Präsentationen


Google-Anzeigen