virtual private network n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Virtual Private Network PowerPoint Presentation
Download Presentation
Virtual Private Network

Loading in 2 Seconds...

play fullscreen
1 / 29

Virtual Private Network - PowerPoint PPT Presentation


  • 102 Views
  • Uploaded on

Virtual Private Network. VPN-Gliederung. Was ist ein VPN? Begriffserklärung Anforderungen Aufbau eines VPN Tunnelverfahren IPSec Ausprägungen eines VPN Eckpunkte für den Einsatz Fazit. Begriffserläuterung.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Virtual Private Network' - marcel


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
vpn gliederung
VPN-Gliederung
  • Was ist ein VPN?
    • Begriffserklärung
    • Anforderungen
  • Aufbau eines VPN
    • Tunnelverfahren
    • IPSec
  • Ausprägungen eines VPN
  • Eckpunkte für den Einsatz
  • Fazit

VPN 21.07.2003

begriffserl uterung
Begriffserläuterung
  • Virtual: virtuell, kein physisches Netz, übergeordnete Struktur, die sich auf‘s öffentl. Netz aufsetzt
  • Private: sichere Kommunkikation
  • Network: Gruppe von Computer, die über diverse Protokolle miteinander kommunizieren
  • Was ist ein VPN?
  • Begriffserklärung
  • Anforderung
  • 2. Aufbau
  • 3.Ausprägungen
  • 4. Eckpunkte
  • 5. Fazit

VPN 21.07.2003

vergleich zw standleitung und vpn
Vergleich zw. Standleitung und VPN
  • Was ist ein VPN?
  • Begriffserklärung
  • Anforderung
  • 2. Aufbau
  • 3.Ausprägungen
  • 4. Eckpunkte
  • 5. Fazit

VPN 21.07.2003

4 gr nde f r ein vpn
4 Gründe für ein VPN
  • Unternehmen können für Kommunikation anstelle teurer Standleitung das Internet nutzen
  • Außendienstmitarbeiter können mit mobilen Geräten ins Firmennetz, ohne Sicherheit zu gefährden
  • Wunsch nach transparenten Sicherungsschichten
  • Fast alle Netzwerk-Applikationen können weiter benutzt werden
  • Was ist ein VPN?
  • Begriffserklärung
  • Anforderung
  • 2. Aufbau
  • 3.Ausprägungen
  • 4. Eckpunkte
  • 5. Fazit

VPN 21.07.2003

anforderungen
Anforderungen
  • Multiprotokollfähigkeit
  • Adreßverwaltung
  • Sicherheit
  • Transparenz
  • Datenintegrität
  • Benutzerauthentifizierung
  • Einfache Anwendung
  • Was ist ein VPN?
  • Begriffserklärung
  • Anforderung
  • 2. Aufbau
  • 3.Ausprägungen
  • 4. Eckpunkte
  • 5. Fazit

VPN 21.07.2003

2 aufbau eines vpn
2. Aufbau eines VPN

Tunnelverfahren:

  • beliebige Datenpakete werden über ein Transitnetz sicher weitergeleitet
  • Tunnel zw. Client und Server
  • Datenpakete können Tunnel nicht verlassen, fremde Datenpakete können nicht in den Tunnel eindringen

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

das tunnelverfahren
Das Tunnelverfahren

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

tunnelverfahren
Freiwilliger Tunnel

Benutzer fordert VPN-Verbindung

Benutzer = Endpunkt

Erzwungener Tunnel

VPN-fähiger Server für DFÜ-Zugang konfiguriert erstellt Tunnel

Mehrere Benutzer gleichzeitig mögl.

Tunnelverfahren

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

das tunnelverfahren1

PPTP

(GRE)

PPP

Daten

Das Tunnelverfahren
  • GRE- General Routing Encapsulation Protocol
  • Standardisierung für Tunnelverfahren
  • 3 Abschnitte: GRE-Header (Protokollkopf), Netzwerkprotokollkopf (Delivery-Header), Nutzlast (Payload)

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

das tunnelverfahren2
Das Tunnelverfahren
  • Bevor PPP-Verbindung möglich: virtuelle TCP-Verbindung
  • Kontrollverbindung des Tunnels

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

tunnelprotokolle pptp

IP

PPTP

(GRE)

PPP

Daten

Tunnelprotokolle - PPTP
  • Point-to-Point-Tunneling-Protocol (PPTP)
  • Erweiterung des PPP-Protokolls
  • GRE-Header: Informationen über Tunnel-und Verschlüsselungsalgorithmen

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

tunnelprotokolle l2f
Tunnelprotokolle – L2F
  • Layer-to-Forwarding (L2F)
  • Tunnel existiert nur zwischen ISP und dem Firmengateway

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

tunnelprotokolle l2f1

IP

L2F

PPP

Daten

Tunnelprotokolle - L2F
  • Mehrere Tunnel möglich

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

tunnelprotokolle

IP

L2TP

PPP

Daten

Tunnelprotokolle
  • Layer-to-Tunneling-Protocol (L2TP)
  • Mischform von PPTP und L2F

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

ipsec
IPSec
  • Sicherheitsstandard gemäß IETF
  • Schicht 3 – Protokoll
  • Schützt jeglichen Datenverkehr (TCP, UDP, HTTP, FTP usw.)
  • Setzt Integrität, Authentizität und Vertraulichkeit im offenen Netz durch
  • IPv4 und IPv6

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

ipsec1
IPSec

Zentraler Bestandteil: Security Association (SA)

  • Sicherheitsvereinbarungen, z.B. Verschlüsselungsverfahren für Nutzlast, Spezifizierung der zeitl. Gültigkeit aller Schlüssel
  • unidirektional

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

ipsec der transportmodus

IP-Kopf

Daten

IP-Kopf

IPSec-Kopf

Daten

verschlüsselt

IPSec - Der Transportmodus

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

ipsec der tunnelmodus

IP-Kopf

Daten

Neuer IP-Kopf

IPSec-Kopf

IP-Kopf

Daten

verschlüsselt

IPSec - Der Tunnelmodus

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

ipsec ah und esp header
IPSec – AH-und ESP-Header
  • AH – Authentification Header
  • ESP – Encapsulation Security Payload

1. Was ist ein VPN?

2. Aufbau

Tunnelverfahren

IPSec

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

auspr gungen
Ausprägungen
  • End-to-End (Extranet-VPN)

1. Was ist ein VPN?

2. Aufbau

3.Ausprä-gungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

auspr gungen1
Ausprägungen
  • Site-to-Site (Intranet-VPN)

1. Was ist ein VPN?

2. Aufbau

3.Ausprä-gungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

auspr gungen2
Ausprägungen
  • End-to-Site (Remote-Access-VPN)

1. Was ist ein VPN?

2. Aufbau

3.Ausprä-gungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

vpn gateway innerhalb der firewall
VPN-Gateway innerhalb der Firewall

1. Was ist ein VPN?

2. Aufbau

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

vpn gateway au erhalb der firewall
VPN-Gateway außerhalb der Firewall

1. Was ist ein VPN?

2. Aufbau

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

vpn gateway auf der firewall
VPN-Gateway auf der Firewall
  • Softwarelösung
  • Konfiguration durch das Management der Firewall, am Netzwerk sind keine Änderungen erforderlich

1. Was ist ein VPN?

2. Aufbau

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

fazit
Fazit
  • VPN wird als sichere und kostengünstige Lösung vermarktet
  • Kostenersparnis kann erst durch einen Vergleich ermittelt werden  hängt vom Betrieb ab
  • Es besteht immer die Gefahr von Attacken  Verschlüsselung ist also sehr wichtig

1. Was ist ein VPN?

2. Aufbau

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

fazit1
Fazit
  • Sorgfältige Produktauswahl und gutes Testen ist Pflicht
  • Für kritische Anwendungen ist VPN noch keine Lösung
  • VPN wird sich durchsetzen  IPSec ist auf dem Vormarsch
  • Die Möglichkeiten sind groß  das macht VPN erfolgsträchtig

1. Was ist ein VPN?

2. Aufbau

3.Ausprägungen

4. Eckpunkte

5. Fazit

VPN 21.07.2003

virual private network
Virual Private Network

Danke für die

Aufmerksamkeit!