Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
  MyID - Screens etc.  
  SecureDoc - Screens etc.  
  Benutzerauthentisierung  
  E-Mail Sicherheit  
  MS-Enterprise-CA  
  Sicheres WLAN  
  Webauthentisierung  
  Remote Access  
  MS File-Encryption  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

MS - VPNs

VPN
 
INFO & WISSEN
 

Tunnels
Ein Virtual Privat Network kann mehrere Einsatzbereiche besitzen. Als Remote Access VPN kann es teure RAS-Zugänge über PSTN ersetzen. Unterschiedliche Firmenstandorte können mit VPN als WAN verbunden werden, bzw. auch organisationsintern können bestimmte Abteilungen oder WLAN mit VPN-Server vom restlichen LAN getrennt werden.

Bei Remote Access VPN sind "Voluntary Tunnels" häufiger anzutreffen, wo nach Etablierung einer IP-Verbindung ein VPN-Tunnel etabliert wird. Bei "Compulsory Tunnels" wird bei der Etablierung einer IP-Verbindung mit einem Internet Service Provider (ISP) eine VPN-Verbindung von einem Front-End-Processor (PPTP), L2TP-Access-Concentrator - LAC(L2TP) oder IP-Security-Gateway (IPSec) beim ISP zu einem VPN-Server der Organisation erzwungenerweise hergestellt.

Anforderungen an ein VPN
Grundlegende Anforderungen an ein VPN ist die Benutzerauthentifizierung, da der VPN-Zugriff ausschließlich auf autorisierte Benutzer einzuschränken ist, wobei weiters eine Überwachung und ein Accounting sinnvoll ist, um nachvollziehen zu können welche Aktionen gesetzt wurden.

Um Vertraulichkeit zu gewährleisten sind die, über das offene Netz, übertragenen Daten zu verschlüsseln, auch unverschlüsselte Tunnel die durch ihre Datenkapselung können wohl als VPNs betrachtet werden, doch sind diese Tunnel für sensitive Daten ungeeignet. Damit einher muss ein Schlüsselmanagement geschehen, Verschlüsselungsschlüssel für den Client und den Server müssen erzeugt und aktualisiert werden.

Zur technischen Umsetzung muss eine VPN- Lösung auch die Adresse eines Clients auf dem privaten Netz zuordnen und sicherstellen, dass private Adressen privat bleiben.

Verfahren bei MS
Bei Microsofts VPN Unterstützung kommen entweder PPTP mit MPPE (Microsoft Point to Point Encryption) als Verschlüsslungsmethode zum Einsatz, oder L2TP , wobei diese Implementierung MPPE nicht unterstützt sondern stattdessen IPSec zur Verschlüsselung verwendet.

Als Authentifizierungsmethode ist bei beiden die PPP Erweiterung EAP möglich, womit bei Einsatz z.B. von EAP-TLS auch gleich Schlüsselmaterial für die folgende Verschlüsselung (z.B. für MPPE) möglich ist. Bei L2TP/IPSec wird über IKE Schlüsselmaterial vereinbart.
Prinzip eines VPN Tunnel

Prinzip eines VPN Tunnel



Linktipps
VPN in Server 2003
VPN Begriffe und Definitionen (englisch) - VPN Consortium
Einrichten einer Windows-PKI Testinfrastruktur [854 KB]



VPN-Management bei MS


MS - VPNs


Tunneling


IPSec


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  MS - VPNs  
  VPN-Management bei MS  
  Tunneling  
  IPSec  
 
  MS Remote Desktop und Terminalserver  
  Vertraulichkeit und Authentizität  
  Definition: Identität vs. Authentizität  
  CobiT - allgemein  
  Sicheres WLAN  
  Authentisierung  
  Stromchiffren  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere