VPN_Handout(1)

VPN steht für Virtual Private Network und ermöglicht geschützte Verbindungen über öffentliche Netze, wobei verschiedene Anbieter wie NordVPN und OpenVPN existieren. Es gibt unterschiedliche Einsatzgebiete, darunter der geschützte Zugriff auf Firmennetzwerke und anonymes Surfen im Internet, sowie verschiedene Protokolle wie IPsec, die unterschiedliche Sicherheitsmodi (Transport- und Tunnelmodus) bieten. VPN kann in verschiedenen Formen wie End-To-Site und Site-to-Site implementiert werden, wobei jede Variante spezifische Vor- und Nachteile aufweist.

Hochgeladen von

bixal58768

Wir nehmen die Rechte an Inhalten ernst. Wenn Sie vermuten, dass dies Ihr Inhalt ist, beanspruchen Sie ihn hier.

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

0% fanden dieses Dokument nützlich (0 Abstimmungen)

10 Ansichten

VPN_Handout(1)

Hochgeladen von

bixal58768

Wir nehmen die Rechte an Inhalten ernst. Wenn Sie vermuten, dass dies Ihr Inhalt ist, beanspruchen Sie ihn hier.

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Sie sind auf Seite 1/ 3

Von Matthias Matrose und Linus Bröcker

VPN
Was ist VPN?
- VPN steht für Virtual Private Network.
- Durch VPN-Tunnel wird geschützte Verbinndung unter Nutzung öffentlicher Netze
aufgebaut.
- Es gibt verschiedene VPN-Anbieter wie z.B. NordVPN, OpenVpN und Fortinet.

Einsatzgebiete
- Geschützter Zugriff auf Firmennetzwerk von Zuhause und Unterwegs
- Anonymer im Internet unterwegs sein, IP-Adresse kann verschleiert werden und
Daten verschlüsselt werden.
- Fernwartungen bei technischen Problemen, z.B. mit TeamViewer.

Protokolle
- IPsec:
o Für eine gesicherte Kommunikation über potentiell unsichere IP-Netze,
befindet ich auf Ebene 3 im OSI-Modell.
o Kann AH (Authentification Header) und ESP (Encapsulatin Security Protocol
verwenden.
o AH ist für die Überprüfung der Integrität und Echtheit der Daten mithilfe von
Hashsummen zuständig.
o ESP verschlüsselt die Daten zusätzlich zur Authentifizierung.
o IPsec kann Daten im Transportmodus und im Tunnelmodus übertragen

Transportmodus:

Im Transportmodus werden nur die Nutzdaten im Paket verschlüsselt, der IP-Header und
darin enthaltene sensible Daten Ziel und – Quelladresse bleiben unverschlüsselt.
Von Matthias Matrose und Linus Bröcker

Tunnelmodus:

Im Tunnelmodus wird das gesamte ursprüngliche IP-Paket verschlüsselt und in ein anderes
Paket mit einem neuen IP-Header gekapselt. Dadurch entsteht mehr Overhead als beim
Transportmodus, da durch die Kapselung das IP-Paket am Ende größer ist, es ist aber auch
sicherer als der Transportmodus.

End-To-Site-VPN

- Für Homeoffice Arbeitsplätze und Außendienstmitarbeiter gut geeignet, es kann

damit von außerhalb wie vor Ort im Firmennetzwerk gearbeitet werden.
- Es wird ein Endgerät über einen VPN-Tunnel mit einem entfernten Netzwerk
verbunden, dabei muss ein VPN-Client installiert sein.

Site-to-Site-VPN

VPN-Eigenschaften mit IPsec:

Die Site-to-Site VPN Verbindung kann mehrere Netzwerke miteinander verbinden, allerdings
ist die Verbindung nur zwischen Router und Router verschlüsselt. Was in den anderen
Netzwerken geschieht ist unverschlüsselt.

Vorteile:

Sofern es das Programm anbietet, sind alle Datenpakete verschlüsselt, das Programm kann
fast unabhängig gewählt werden.

Nachteile:

- alle Datenpakete werden ver- und entschlüsselt

- benötigt Clients
Von Matthias Matrose und Linus Bröcker

Es wird alles verschlüsselt, es können keine Datenpakete einzeln verschlüsselt werden. Der
größte Nachteil ist das definitiv eine Software zur Verbindung benötigt wird.

End-to-End-VPN

- Komplette Abdeckung
- Software vorausgesetzt
- Gateway benötigt (Host-to-Host nicht möglich)
- TeamViewer, AnyDesc, usw.