Andreas Raab 1

VPN

Virtual Private Network

Andreas Raab 2

Inhalt Was sind VPNs Techniken und Protokolle

PPTP IPSec SSL-VPN OpenVPN Hamachi

Andreas Raab 3

Was sind VPNs? Ermöglichen eine sichere, private

Verbindung über ein öffentliches und potentiell unsicheres Netzwerk. Simulieren ein privates Netzwerk über ein öffentliches Netzwerk.

Verbindung zwischen: zwei Rechnern einem Rechner und einem Netzwerk zwei Netzwerken

Andreas Raab 4

Allgemein

Andreas Raab 5

TechnikenVertraulichkeit:

1. Authentifizierung2. Verschlüsselung3. Authentisierung

Andreas Raab 6

PPTP Vorteile:

Hohe Verfügbarkeit Keine NAT-Probleme

Nachteile: 40 Bit Schlüssellänge unzureichend Entropiemangel Keine Authentifizierung (einzelner Pakete) Hashes lesbar

Andreas Raab 7

IPSec IP Security Ursprünglich für IPv6 IPSec garantiert:

Vertraulichkeit von Daten Integrität der versendeten Daten Authentifizierung Replay-Schutz

Andreas Raab 8

Probleme von IPSec Kein Filter auf Anwendungsebene NAT und dyn. Adressen Arbeitet mit Hosts und nicht mit Usern Kein chroot z. T. im Kernel kompliziert

Andreas Raab 9

SSL-VPNs Keine bzw. einfache Client Installation SSL ist eine stabile und bewährte

Technik Flexible Zugriffssteuerung Gartner Studie 12/05: „Bis 2008 werden

SSL-VPNs die wichtigste RAS-Technik für über zweidrittel aller Heimplätze sein“

Andreas Raab 10

SSL-VPNs

Andreas Raab 11

SSL-VPNs

Fazit: Client Einfache kostengünstige Lösung Kontrollierte Clientumgebung

Andreas Raab 12

OpenVPN Vorteile Sichere und stabile Authentifizierung

und Verschlüsselung durch OpenSSL Einfache Installation und Konfiguration Plattformunabhängig Komplette VPN Funktionen Flexibilität Keine Probleme mit NAT

Andreas Raab 13

OpenVPN

Andreas Raab 14

OpenVPN

Sicherheitsfeatures: Läuft im Userbereich Minimale Rechte Optional TLS-AUTH Komplett OpenSource

Andreas Raab 15

OpenVPN Authentifizierung

Preshared Key Zertifikatsbasiert (PKI)

Tunnel TCP Tunnel UDP Tunnel

Modus Routing (tun) Bridging (tap)

Andreas Raab 16

OpenVPN Bridging Vorteile

Broadcasts Routen müssen nicht konfiguriert werden IP, Netware IPX, AppleTalk

Bridging Nachteile Weniger effizient als Routing

Routing Vorteile Effizient und skalierbar

Routing Nachteile Routen müssen gesetzt werden Funktioniert nur mit IP

Andreas Raab 17

Hamachi

Quelle: http://www.hamachi.cc/

Andreas Raab 18

Quellen http://www.wikipedia.de http://www.heise.de http://www.glossar.de http://www.openvpn.net Dipl. Wirt.-Inf. Michael Raith: Zugriff auf

das Firmennetzwerk über VPN