VPN Virtual Private Network
Inhalt Was sind VPNs Techniken und Protokolle PPTP IPSec SSL-VPN OpenVPN Hamachi
Was sind VPNs? Ermöglichen eine sichere, private Verbindung über ein öffentliches und potentiell unsicheres Netzwerk. Simulieren ein privates Netzwerk über ein öffentliches Netzwerk. Verbindung zwischen: zwei Rechnern einem Rechner und einem Netzwerk zwei Netzwerken
Allgemein
Techniken Vertraulichkeit: 1. Authentifizierung 2. Verschlüsselung 3. Authentisierung
PPTP Vorteile: Nachteile: Hohe Verfügbarkeit Keine NAT-Probleme 40 Bit Schlüssellänge unzureichend Entropiemangel Keine Authentifizierung (einzelner Pakete) Hashes lesbar
IPSec IP Security Ursprünglich für IPv6 IPSec garantiert: Vertraulichkeit von Daten Integrität der versendeten Daten Authentifizierung Replay-Schutz
Probleme von IPSec Kein Filter auf Anwendungsebene NAT und dyn. Adressen Arbeitet mit Hosts und nicht mit Usern Kein chroot z. T. im Kernel kompliziert
SSL-VPNs Keine bzw. einfache Client Installation SSL ist eine stabile und bewährte Technik Flexible Zugriffssteuerung Gartner Studie 12/05: „Bis 2008 werden SSL- VPNs die wichtigste RAS-Technik für über zweidrittel aller Heimplätze sein“
SSL-VPNs
SSL-VPNs Fazit: Client Einfache kostengünstige Lösung Kontrollierte Clientumgebung
OpenVPN Vorteile Sichere und stabile Authentifizierung und Verschlüsselung durch OpenSSL Einfache Installation und Konfiguration Plattformunabhängig Komplette VPN Funktionen Flexibilität Keine Probleme mit NAT
OpenVPN
OpenVPN Sicherheitsfeatures: Läuft im Userbereich Minimale Rechte Optional TLS-AUTH Komplett OpenSource
OpenVPN Authentifizierung Tunnel Modus Preshared Key Zertifikatsbasiert (PKI) Tunnel TCP Tunnel UDP Tunnel Modus Routing (tun) Bridging (tap)
OpenVPN Bridging Vorteile Broadcasts Routen müssen nicht konfiguriert werden IP, Netware IPX, AppleTalk Bridging Nachteile Weniger effizient als Routing Routing Vorteile Effizient und skalierbar Routing Nachteile Routen müssen gesetzt werden Funktioniert nur mit IP
Hamachi Quelle: http://www.hamachi.cc/
Quellen http://www.wikipedia.de http://www.heise.de http://www.glossar.de http://www.openvpn.net Dipl. Wirt.-Inf. Michael Raith: Zugriff auf das Firmennetzwerk über VPN