Philipp Jeschke | Mai 2007 OpenVPN / Zertifikate.

Slides:



Advertisements
Ähnliche Präsentationen
IVDK Seminar 2007 Winalldat View
Advertisements

Bericht zur Inspektion an der Albert-Einstein-Oberschule (Gymnasium)
Referat: Diskrete Verteilungen
Code-Injection in PHP Realworld Beispiel: SSH-Public Key per Code-Injection einbauen.
Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur
Hauptseminar Asymmetrische Verschlüsselung & Zertifikate
Übungsbetrieb Di neuer Raum HZO 60
Institut für Bibliotheks- und Informationswissenschaft Literaturverwaltung mit Plone Matti Stöhr Vortrag auf dem Plone-Workshop im Rahmen der Multimedia-Tage.
Softwareentwicklung für Android
Contake – Standards für Metadaten digitaler Lernobjekte Frankfurt, 18. Jänner 2007 Robert Mader, Tiroler Bildungsservice.
Werkzeuge und Softwareumgebung von Christian Michele.
Werdegang, aktueller Stand,
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.
Pia, Sarah, Lisa Biologie Lk
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Neue Aufgaben brauchen neue Netzwerke:
Master Thesis Outline Eike Falkenberg
Virtual Private Networks
Public-Key-Infrastruktur
Seminar zur Experimentalphysik: Plasma, Teilchen, Weltall
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Public-Key-Infrastruktur
Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung Venelina Jordanova
Uwe Habermann VFX 10.0 Visual Extend Produktaktivierung.
Einführung des Aktionsmittels Häusliche Gewalt März 2007 Aktion der kfd gegen Häusliche Gewalt.
Elektronische Signatur
Der neue Bildungsplan 2007 Der neue Bildungsplan 2007.
Abschlusspräsentation Semesteraufgabe 2007
Maßnahmen der BRÜHLWIESENSCHULE
VCRP- Designerkonferenz Workshop: Effektive Organisation von Lerninhalten mit Blackboard CE6 * Webverknüpfungen * DISC/eTeaching Service Center – Dr. Dorit.
Zu Hause Thema 4 Kapitel 2 Photo © 2007 Jupiterimages Corporation.
VCRP- Designerkonferenz Workshop: Effektive Organisation von Lerninhalten mit Blackboard CE6 * Forum * DISC/eTeaching Service Center – Dr. Dorit Günther,
Neue Generation Präsenzmelder
In einer Datei (auch Dokument oder file) werden Daten in sinnvollen Einheiten abgelegt, z.B. Textdokumente, Bilder, Tabellen. Der Dateityp.
VCRP- Designerkonferenz Workshop: Effektive Organisation von Lerninhalten mit Blackboard CE6 * Lernmodul * DISC/eTeaching Service Center – Dr. Dorit Günther,
Die Abteilung I/T Ausbildungsangebot. © René ProbstSeptember Übersicht des Angebots Informatiker Systemtechnik Applikationsentwicklung Elektroinstallateur.
SecureSocketLayer „Sicherheit in Datennetzen“
VPN Virtual Private Network
Follow your customer successfully Peter Schreiner Brugg Kabel AG.
IGEL Sicherheit Product Marketing Manager Oktober 2011 Florian Spatz Datensicherheit mittels Thin Computing.
Zentralkurs Nationales Kader Entscheide der MKI MKI / Zentralkurs Fall Spielabbruch Sachverhalt Beim Spielstand von 10:10 im 4. Satz.
Ebusiness WS 2007 Hilfestellungen zur Klausurvorbereitung
RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.
Claims conference 2007 KKL Luzern 1./2. November 2007 Maurizio Gilleri.
Projektstudium Chipkarten
Public Key Infrastructure PKI Fachhochschule Trier
Webseiten mit PHP, SQL, XML und Webservices Anhand praktischer Beispiele.
Tripwire & Co. Überprüfung der Integrität von Dateien und Verzeichnissen.
Konfigurieren eines Arbeitsplatzes für das Firmennetzwerk Unterweisungspräsentation zur Eignungsprüfung der Ausbilder (nach AEVO) von Vorname Nachname.
AUGE e.V. - Der Verein der Computeranwender Eine eigene Foto-Homepage auf auge.de Peter G. Poloczek M5543.
E-Government-Gesetz E-GovG Pauer 2007.
PUSH! Informationsveranstaltung © Dr. Grosch Consulting GmbH Business Angel Forum Region Stuttgart BAFRS Risikokapital und Know-How für.
Verschlüsselung Von Daniel Dohr.
Eine Erfolgsgeschichte. Vortragsübersicht Die Firmenstruktur Das Gründungsjahr 1994 Die Verkaufszahlen Erzeugnisse Gestaltete Anzeigen Kleinanzeigen Das.
Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.
17. November 2007 KOF-Präsentation mit ein- oder zweizeiliger Überschrift Ein- oder zweizeiliger Untertitel: automatischer Zeilenumbruch.
Präsentiert von Riccardo Fuda.  Klassische (symmetrische) Kryptographie  Der weg zur modernen Kryptographie  Message Authentification Codes  Asymmetrische.
Walter Langmann Sichere Authentifizierung von W-LAN in einer Windows 2003 Server Umgebung 5AIH Diplomarbeit im Fach Technische Informatik.
© Boardworks Ltd of 18 Mode Thema 11 Kapitel 2 This icon indicates that the slide contains activities created in Flash. These activities are not.

NiederwangenWinterthurBaselMünchenFrankfurt Ralf Fachet Das M2M Kochbuch Fernzugriff mit Mobilfunk.
LugBE Linux User Group Bern PKI – Was soll das? Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell Web of Trust Links LugBE.
Praktische Anwendung von CAcert. Was macht CAcert? CAcert stellt Zertifikate aus.
Hubert Feyrer 1 1 home.meinedomain.de DynDNS für Strato-Domains im Eigenbau Hubert Feyrer.
SSL-Zertifikate und S/MIME Sicher surfen und verschlüsseln Philipp Gühring
“Nobody knows …” On the internet, nobody knows you're a dog.
Praktische Anwendung von CAcert
Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim
Public Key Infrastructure
 Präsentation transkript:

Philipp Jeschke | Mai 2007 OpenVPN / Zertifikate

Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007 Übersicht / Struktur PKI Authentifizierungsprozess Sicherheitsmodell Best Practice – OpenVPN / PKI 4.1 CA Zertifikat / Schlüssel erzeugen 4.2 Server Zertifikat / Schlüssel erzeugen 4.3 Client Zertifikat(e) / Schlüssel erzeugen 4.4 DH-Parameter generieren 4.5 Übersicht Files 4.6 Konfiguration von Server/Clients Quellen Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007 PKI Public Key Infrastructure Separates Zertifikat (Public Key) + private Keys für VPN-Server/Clients master Certificate Authority (CA) Zertifikat + Schlüssel um die Server/Client Zertifikate digital zu signieren Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Authentifizierungsprozess bidirektional => „mutual trust“ Client muss Server authentifizieren Server muss Client authentifizieren ist das Zertifikat von der CA signiert? Test der dargelegten Informationen: common name Zertifikatstyp (client/server) [...] Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007 Sicherheitsmodell Server braucht eigenes Zertifikat/Schlüssel: muss Clientzertifikate nicht kennen Server akzeptiert lediglich signierte Zertifkate (von der CA) kein Zugang / Netzwerkverbindung zum CA private Key nötig Zertifkatsperrlisten (CRL) keine kompletter Rebuild der PKI notwendig Clientspezifische Zugangsrechte basierend auf Zertifikatinformationen (common name) Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Best Practice – OpenVPN / PKI PKI planen(!) Prozess der Schlüsselerzeugung: CA Zertifikat / Schlüssel erzeugen Server Zertifikat / Schlüssel erzeugen auf Client Zertifikate / Schlüssel erzeugen der CA Diffie Hellmann Parameter generieren Schlüssel-Files verteilen Client/Server konfigurieren Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

CA Zertifikat / Schlüssel erzeugen OpenVPN Paket installieren „meist“ zu finden unter: /usr/share/doc/packages/openvpn bzw. /usr/share/doc/openvpn-2.0 Kopie in /etc/openvpn anlegen PKI initialisieren: . ./vars ./clean-all ./build-ca Konstruiert das eigentliche Certificate Authority Zertifikat + Schlüssel Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Server Zertifikat / Schlüssel erzeugen ./build-key-server server common name -> „server“ „Sign the certificate? [y/n]“ „1 out of 1 certificate requests certified, commit? [y/n]“ Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Client Zertifikat(e) / Schlüssel erzeugen ./build-key client1 ./build-key client2 […] ./build-key clientn passwortgeschützte Zertifikate: ./build-key-pass clientn ein-eindeutigen „common name“ verwenden Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

DH-Parameter generieren erforderlich für den Server ./build-dh …. This is going to take a long time … Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007 Übersicht Files Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Konfiguration von Server/Clients http://openvpn.net/howto.html#config Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007 Quellen http://openvpn.net/howto.html#pki (Stand: 28.05.2007, 13:57 MEZ) http://www.sans.org/rr/whitepapers/vpns/1459.php (Stand: 28.05.2007, 14:32 MEZ) Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Vielen Dank für die Aufmerksamkeit! Fragen? Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 2007

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.