Post on 06-Apr-2015
transcript
VPNVIRTUAL PRIVATE NETWORK
IT-BASICS
WIE BEWEGE ICH MICH IN EINEM NETZWERK?
HEIMNETZWERK-MÖGLICHKEITEN:
• PER LAN-KABEL
• PER WLAN
BESCHRÄNKTE REICHWEITE
INTERNET-MÖGLICHKEITEN:
• PER OFFENEM NETZWERK (Z.B. INTERNET ÜBER HTTP, FTP; ÖFFENTLICHES WLAN)
• ÜBER „GESICHERTE“ PROTOKOLLE (HTTPS, SFTP ETC.)
FRAGE DER SICHERHEIT
• PER VIRTUAL PRIVATE NETWORK (VPN)
SURFEN PER VPN
1. VPN-CLIENT AUF DEM ENDGERÄT STELLT VERBINDUNG ZUM VPN-SERVER HER
2. SURFEN IM INTERNET GESCHIEHT ZWISCHEN VPN-SERVER UND DEN INTERNETSEITEN
3. GEWÜNSCHTE INHALTE WERDEN ANONYM AN DAS ENDGERÄT WEITERGELEITET
HTTP://WWW.WEBSECURITAS.COM/WP-CONTENT/UPLOADS/2013/02/WAS_IST_VPN.PNG
VPN ALS ZUGANG FÜR PRIVATE NETZWERKE
1. VERBINDUNG ZUM VPN-SERVER ÜBER DEN VPN-CLIENT AUF DEM ENDGERÄT
2. VERGABE EINER IP-ADRESSE AUS DEM ZIELNETZWERK (Z.B. DEM UNI-NETZWERK)
3. SURFEN UNTER EINEM UNI-NETZWERK-INTERNEN PSEUDONYM, WAS DEN ZUGRIFF AUF DIENSTE BIETET, DIE NUR IM UNI-NETZWERK ZUGÄNGLICH SIND
HTTP://WWW.TU-CHEMNITZ.DE/URZ/NETZ/VPN/RSRC/VPNTUC.GIF
TUNNEL-PROTOKOLLE BEI EINEM VPN• IPSEC: HOHE KOMPLEXITÄT DES PROTOKOLLS, DAMIT EINHERGEHENDE FEHLERANFÄLLIGKEIT, DERZEIT DIE SICHERSTE MÖGLICHKEIT DER
VERSCHLÜSSELUNG
• TLS: „TRANSPORT LAYER SECURITY“, FRÜHERER NAME SSL („SECURE SOCKETS LAYER“), WEIT VERBREITET UND POTENTIELLER ABLÖSEKANDITAT FÜR IPSEC
• PPTP: ALTES PROTOKOLL (ERSTER ENTWURF 1996), DIENT ZUR TUNNEL-BILDUNG IN EINEM RECHNERNETZ, VERSCHIEDENE MÖGLICHKEITEN DER
VERSCHLÜSSELUNG
• L2F: ÄHNLICHES PROTOKOLL WIE PPTP, DAS JEDOCH ÜBER KEINE VERSCHLÜSSELUNGSMÖGLICHKEITEN VERFÜGT
ACHTUNG: TUNNEL-PROTOKOLL IST UNGLEICH VERSCHLÜSSELUNGSPROTOKOLL!
VOR- UND NACHTEILE EINES VIRTUAL PRIVATE NETWORK
VORTEILE:
• ANONYMITÄT BEIM SURFEN IM INTERNET (SOFERN DER VPN-ANBIETER MITSPIELT)
• ZUGRIFFSMÖGLICHKEITEN AUF LOKALE NETZWERKE VON AUẞERHALB
NACHTEILE:
• „EINWÄHLEN“ PER VPN-CLIENT NÖTIG
• OFTMALS EINSCHRÄNKUNGEN IN SACHEN GESCHWINDIGKEIT
• VPN-DIENSTE ZUM SURFEN MEIST KOSTENPFLICHTIG
DER TCP/IP-PROTOKOLLSTAPEL
• WELCHE WEGE DURCHLÄUFT MEIN HANDELN IM INTERNET?
• AUF WELCHEN EBENEN KÖNNEN PROTOKOLLE ANSETZEN?