Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
security:vpn [2007/10/23 20:46] – st | security:vpn [2012/08/23 00:23] (aktuell) – [PPTP] st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== VPN ====== | ||
+ | Ein [[wpde> | ||
+ | |||
+ | IP-VPNs nutzen das Internet zum Transport von IP-Paketen unabhängig vom Übertragungsnetz, | ||
+ | |||
+ | **Einsatzmöglichkeiten** | ||
+ | |||
+ | Einige Beispiele für sinnvolle Anwendungen von VPN: | ||
+ | |||
+ | *Verbindung von verschiedenen Standorten eines Unternehmens | ||
+ | *Anbindung von Außendienstmitarbeitern an das interne Firmennetz | ||
+ | *Erweiterung von Firmennetzen auf Zulieferer und Geschäftspartner (E-Commerce) | ||
+ | *sichere Datenübertragung für Online-Banking Kunden zum Bankrechner | ||
+ | |||
+ | **Vorteile** | ||
+ | |||
+ | *geringere Unterhaltskosten als angemietete Leitungen; | ||
+ | *einfachere Administration; | ||
+ | *beliebige Erweiterbarkeit unter Erhaltung vorhandener Teilnetzstrukturen; | ||
+ | *eigene Modem-Bänke werden unnötig; | ||
+ | *vorhandene Internet-Hardware kann verwendet werden, um ein VPN aufzubauen. | ||
+ | |||
+ | ===== Links ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | kostenpflichtig]] | ||
+ | * **[[http:// | ||
+ | |||
+ | |||
+ | ===== Funktionsweise: | ||
+ | IP-Tunneling über das Internet beruht darauf, dass dem zu transportierenden Paket ein neuer IP-Kopf vorangestellt wird (IP in IP). | ||
+ | |||
+ | Dieser Kopf wird in einem Server des LANs oder des ISPs erzeugt, der den Ausgangspunkt des Tunnels bildet. Der Kopf enthält als Quelladres-se die Adresse dieses Rechners und als Zieladresse einen Server, der den Endpunkt des Tun-nels bildet und das transportierte Paket wieder entpackt, also den Tunnel-Kopf entfernt. Dieses Paket wird dann wie gewohnt im Ziel-LAN seinem Empfänger zugestellt. | ||
+ | |||
+ | ===== Sicherheit ===== | ||
+ | Wie schütze ich mein VPN? | ||
+ | |||
+ | Durch die Verwendung von Passwörtern, | ||
+ | Aus Sicherheitsgründen ist es notwendig, auf den VPN-Gateways den Datenverkehr zu untersuchen und Paketfilter einzusetzen. Sonst wäre es sehr leicht möglich, Computerwürmer, | ||
+ | |||
+ | VPN-Gateways sollten deshalb immer in Verbindung mit einer [[security: | ||
+ | |||
+ | |||
+ | |||
+ | ===== VPN-Arten ===== | ||
+ | |||
+ | ==== Site-to-Site / Punkt-zu-Punkt ==== | ||
+ | |||
+ | Zwei lokale Netze werden durch VPN-Gateways verbunden. Die Gateways bauen untereinander eine VPN-Verbindung auf, die meist permanent bestehen bleibt. Andere Rechner aus dem lokalen Netz können nun den VPN-Gateway verwenden, um Daten in das andere Netz zu senden. So lassen sich zum Beispiel zwei weit entfernte Standorte einer Firma verbinden (Site-to-Site-VPN). | ||
+ | |||
+ | |||
+ | ==== End-to-Site ==== | ||
+ | VPNs werden oft verwendet, um Mitarbeitern außerhalb einer Organisation oder eines Unternehmens Zugriff auf das interne Netz zu geben. Dabei baut der Computer des Mitarbeiters eine VPN-Verbindung zu dem ihm bekannten VPN-Gateway des Unternehmens auf. Über diese Verbindung ist es dem Mitarbeiter nun möglich, so zu arbeiten, als ob er im lokalen Netz der Firma wäre (Remote-Access-VPN). Dieses Verfahren wird auch verwendet, um [[linux: | ||
+ | |||
+ | |||
+ | ==== End-to-End ==== | ||
+ | Die einfachste Methode ist ein Tunnel zwischen zwei einzelnen Computern. Dies wird praktisch aber kaum genutzt. Nur Organisationen mit einem extrem hohen Sicherheitsbedarf verschlüsseln so die gesamte Kommunikation in ihren Netzen. Dies wird teilweise auch als " | ||
+ | |||
+ | FreeS/WAN, sowie dessen Nachfolger Openswan und strongSwan, bietet noch die Möglichkeit der so genannten „opportunistic encryption“: | ||
+ | |||
+ | |||
+ | |||
+ | ===== Verbreitete Implementierungen ===== | ||
+ | |||
+ | ==== IPSec ==== | ||
+ | **[[netzwerke: | ||
+ | |||
+ | Siehe auch: [[wpde> | ||
+ | |||
+ | === L2TP mit IPSec === | ||
+ | [[wpde> | ||
+ | |||
+ | ==== OpenVPN ==== | ||
+ | |||
+ | [[OpenVPN]] | ||
+ | |||
+ | ==== PPTP ==== | ||
+ | Das [[wpde> | ||
+ | |||
+ | [[linux: | ||
+ | ==== andere ==== | ||
+ | * [[wpde> | ||
+ | * [[wpde> | ||
+ | * [[wpde> | ||
+ | * [[wpde> | ||
+ | * [[wpde> | ||
+ | |||
+ | |||
+ | ===== Einstellungen der Betriebssysteme ===== | ||
+ | |||
+ | ==== Linux ==== | ||
+ | [[http:// | ||
+ | |||
+ | |||
+ | ==== Windows ==== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||