Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE...

Seminar: Internet-Technologie

Hans Christian Ohm

Dozent: Prof. Dr. Lutz Wegner

VIRTUAL PRIVATENETWORKS

29.01.2011 2Thema: “Virtual Private Networks” Hans Christian Ohm

Virtual Private Networks - Agenda

1. VPN – Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro & Contra

2. VPN-Protokolle Layer 2 Tunneling Protocol (L2TP) Point-to-Point Tunneling Protocol (PPTP)

3. IPSec (IP Security Protocol) Authentifizierung Verschlüsselung Betriebsmodi

4. Fazit


VPN - Definition

„Virtual Private Network“ – Virtuelles privates Netz

Virtual: virtuell, nicht physisch

Private: persönlich, vertraulich

Network: Zusammenschluss verschiedener technischer, selbstständiger und elektronischer Systeme


VPN - Anforderungen

Sicherheit

Transparenz

Verfügbarkeit

Performance

Integration

Managebarkeit


VPN - Funktionsweise

Aufbau eines Tunnels (privates logisches Netzwerk)

Sichere Datenkommunikation

Verbindung durch 2 Endpunkte(VPN-Software oder Gateways)

Verschiedene VPN-Arten kombinierbar

Foto: iPad von Apple.de


VPN - Funktionsweise

Authentifizierung Client baut Verbindung auf User gibt Passwort ein User wird authentifiziert

Tunnelaufbau Tunnel wird aufgebaut User – PC bekommt IP-Adresse

Übertragung Datenpakete werden in das Tunneling

Protokoll eingepackt und zum Server geschickt

Pakete werden ausgepackt oder weitergeleitet


VPN – Szenario



VPN - Anwendungsbereiche

Remote-ZugriffEnd-to-End

TelearbeitEnd-to-Site




VPN - Anwendungsbereiche

Sicheres Verbindenvon mehrerenGeschäftsstellenbzw. derer NetzwerkeSite-to-Site

Zugriff einer Firmaauf den entferntenServerSite-to-End


VPN – Pro & Contra

Pro

Kostengünstig

Sicher

Flexibel

Contra

Abhängig von der Verfügbarkeit anderer Netzwerke

Kompatibilitätsprobleme

Aufwand zu Erhaltung der Sicherheit




2. VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP)


4. Fazit


VPN – Protokolle

Point-to-Point-Tunneling Protocol (PPTP)von Microsoft entwickelt(1996), in Windows implementiert Tunneling auf Layer 2PPP-ProtokollPro Kommunikationspaar nur 1 TunnelNeben IP kann auch IPX benutzt werdenEnd-to-End VerbindungenKein Key-Management implementiertKeine Paket-Integritätsprüfung


VPN – Protokolle

Layer 2 -Tunneling Protocol (L2TP)Standardisiert 1999Tunneling auf Layer 2Mehrere Tunnel pro KommunikationspaarKontroll- & DatenkanalKeine Verschlüsselung der Daten, aber AuthentifizierungKein Key-ManagementKeine Paket-IntegritätsprüfungKann mit IP Sec eingesetzt werden


Virtual Private Networks - Gliederung




4. Fazit


VPN – IP Sec (IP Security Protocol)

IP Sec – „IP Security“Entwickelt in 1998 von der

IETF (Internet Engineering Task Force)Ursprünglich für IPv6Sicherheitsarchitektur für IP – NetzeArbeitet auf OSI – Layer 3Gewährleistet Vertraulichkeit und Integrität



Authentifizierung

Manual Keying

IKE (Internet Key Exchange Protocol) Diffie-Hellmann-Verfahren Verwendung von Pre-Shared-Keys bzw.

Zertifikaten UDP Port 500



Verschlüsselung

AH – Authentication Header Datenintegrität Datenauthenzität Hashwert über gesamtes IP-Paket Keine Verschlüsselung

ESP – Encapsulating Security Payload Funktionalität des AH - Protokolls Verschlüsselung der Pakete (z.B. DES, AES,…)



Betriebsmodi

Transport Modus IP – Header nicht verschlüsselt

Tunnel Modus IP – Header verschlüsselt



Verbindungsaufbau1.Sender sendet Vorschläge für Authentisierungs- und Verschlüsselungsalgorithmen2.Empfänger wählt den sichersten Algorithmus und teilt dies dem Sender mit3.Sender sendet seinen öffentlichen Schlüssel4.Empfänger sendet seinen öffentlichen Schlüssel5.Beide berechnen den privaten Schlüssel6.Mit privatem Schlüssel: Authentifizierung mit Zertifikat oder PSKAnschließend Wiederholung der Schritte (verschlüsselt), neue SA wird angelegt und alte verworfen



SA – Security AssociationVereinbarung zwischen den kommunizierenden Partnern mit Inhalt:

1.Identifikation mit Zertifikat oder PSK2.Verwendeter Schlüsselalgorithmus3.Sender – IP4.Empfänger – IP5.TTL für Authentifizierung6.TTL für IPSec – Schlüssel






4. Fazit


VPN – Fazit

VPN‘s sind sehr kostengünstigImmer beliebterErmöglichen es, gesichert private Daten über

unsichere Netzwerke, wie das Internet, zu übertragen

Die Sicherheit wird mittels Verschlüsselung und Authentifizierung erreicht

Besonders interessant für Firmen mit Außendienstmitarbeitern


Quellen

1. http://www.tcp-ip-info.de/tcp_ip_und_internet/vpn.htm

2. http://de.wikipedia.org/wiki/Virtual_Private_Network3. http://www.tcp-ip-info.de/tcp_ip_und_internet/vpn.htm4. http://www.lrz-muenchen.de/services/netz/mobil/vpn-

technik/5. http://de.wikipedia.org/wiki/VPN


Vielen Dank

für Ihre

Aufmerksamkeit!

Fragen?


DEMO


DEMO – Wireshark (ohne VPN-Verbindung)


DEMO – Wireshark (mit VPN-Verbindung)

Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE...

Documents

Transcript of Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE...