Upload
judah-garza
View
37
Download
3
Embed Size (px)
DESCRIPTION
VPN Virtual Private Network. Inhalt. Was sind VPNs Techniken und Protokolle PPTP IPSec SSL-VPN OpenVPN Hamachi. Was sind VPNs?. - PowerPoint PPT Presentation
Citation preview
Andreas Raab 1
VPN
Virtual Private Network
Andreas Raab 2
Inhalt Was sind VPNs Techniken und Protokolle
PPTP IPSec SSL-VPN OpenVPN Hamachi
Andreas Raab 3
Was sind VPNs? Ermöglichen eine sichere, private
Verbindung über ein öffentliches und potentiell unsicheres Netzwerk. Simulieren ein privates Netzwerk über ein öffentliches Netzwerk.
Verbindung zwischen: zwei Rechnern einem Rechner und einem Netzwerk zwei Netzwerken
Andreas Raab 4
Allgemein
Andreas Raab 5
TechnikenVertraulichkeit:
1. Authentifizierung2. Verschlüsselung3. Authentisierung
Andreas Raab 6
PPTP Vorteile:
Hohe Verfügbarkeit Keine NAT-Probleme
Nachteile: 40 Bit Schlüssellänge unzureichend Entropiemangel Keine Authentifizierung (einzelner Pakete) Hashes lesbar
Andreas Raab 7
IPSec IP Security Ursprünglich für IPv6 IPSec garantiert:
Vertraulichkeit von Daten Integrität der versendeten Daten Authentifizierung Replay-Schutz
Andreas Raab 8
Probleme von IPSec Kein Filter auf Anwendungsebene NAT und dyn. Adressen Arbeitet mit Hosts und nicht mit Usern Kein chroot z. T. im Kernel kompliziert
Andreas Raab 9
SSL-VPNs Keine bzw. einfache Client Installation SSL ist eine stabile und bewährte
Technik Flexible Zugriffssteuerung Gartner Studie 12/05: „Bis 2008 werden
SSL-VPNs die wichtigste RAS-Technik für über zweidrittel aller Heimplätze sein“
Andreas Raab 10
SSL-VPNs
Andreas Raab 11
SSL-VPNs
Fazit: Client Einfache kostengünstige Lösung Kontrollierte Clientumgebung
Andreas Raab 12
OpenVPN Vorteile Sichere und stabile Authentifizierung
und Verschlüsselung durch OpenSSL Einfache Installation und Konfiguration Plattformunabhängig Komplette VPN Funktionen Flexibilität Keine Probleme mit NAT
Andreas Raab 13
OpenVPN
Andreas Raab 14
OpenVPN
Sicherheitsfeatures: Läuft im Userbereich Minimale Rechte Optional TLS-AUTH Komplett OpenSource
Andreas Raab 15
OpenVPN Authentifizierung
Preshared Key Zertifikatsbasiert (PKI)
Tunnel TCP Tunnel UDP Tunnel
Modus Routing (tun) Bridging (tap)
Andreas Raab 16
OpenVPN Bridging Vorteile
Broadcasts Routen müssen nicht konfiguriert werden IP, Netware IPX, AppleTalk
Bridging Nachteile Weniger effizient als Routing
Routing Vorteile Effizient und skalierbar
Routing Nachteile Routen müssen gesetzt werden Funktioniert nur mit IP
Andreas Raab 17
Hamachi
Quelle: http://www.hamachi.cc/
Andreas Raab 18
Quellen http://www.wikipedia.de http://www.heise.de http://www.glossar.de http://www.openvpn.net Dipl. Wirt.-Inf. Michael Raith: Zugriff auf
das Firmennetzwerk über VPN