VPN-Virtual Private Network by nfy87895

VIEWS: 15 PAGES: 20

									VPN – Virtual Private Network




           Martin Erxleben
   Magdeburger Linux User Group e.V.
                                    Einfuhrung
                                        ¨

• Begriffskl¨rung und Motivation
           a

• Realisierungsm¨glichkeiten
                o

• IPsec

• Ausblick




Magdeburger Linux User Group e.V.                2
                                      VPN


• VPN – Eine Begriffskl¨rung
                      a
    –   privates Netzwerk
    –   Nutzdaten bleiben vertraulich
    –   Teilnehmer bleiben nach außen geheim
    –   uber ein offentliches Medium (Internet)
        ¨        ¨




Magdeburger Linux User Group e.V.                3
                                      Motivation

• Warum ein VPN?
    –                        a
        Verlust der Privatsph¨re
    –                            a
        Verlust der Datenintegrit¨t
    –   Sichere Kommunikation
    –   Kommunikationskosten




Magdeburger Linux User Group e.V.                  4
                                    Anforderungen

• Authentifizierung

• Integrit¨t
          a

• Abhorsicherheit
     ¨

• Identit¨tsverbergung
         a

• Schutz des lokalen Netzes

• Interoperabilit¨t
                 a


Magdeburger Linux User Group e.V.                   5
                                    Grundlagen

• Kryptographie

• Hash-Verfahren

• Tunneling




Magdeburger Linux User Group e.V.                6
                                    Topologien

• Site-to-Site

• Host-to-Host

• Host-to-Site




Magdeburger Linux User Group e.V.                7
                                            Site-to-Site
• Verbindung mehrere lokaler Netzwerke

• nur Gateways verfugen uber VPN Software
                   ¨    ¨

• VPN transparent fur Endger¨te
                   ¨        a



                                    LAN 1                             LAN 2


                                             SG 1              SG 2




                                                    Internet




Magdeburger Linux User Group e.V.                                             8
                                             Host-to-Host
• direkte Verbindung zweier Rechner

• beide Endger¨te verfugen uber VPN Software
              a       ¨    ¨




                                    Host 1                  Host 2



                                                Internet




Magdeburger Linux User Group e.V.                                    9
                                            Host-to-Site
• Mobile Endger¨te von Außendienstmitarbeitern (Road Warrior)
               a

• Endger¨t und Gateway verfugen uber VPN Software
        a                  ¨    ¨




                                    LAN 1

                                              SG               Host




                                                    Internet




Magdeburger Linux User Group e.V.                                     10
                                                  o
                                    Realisierungsm¨glichkeiten

• IPsec

• L2TP

• PPTP




Magdeburger Linux User Group e.V.                                11
                                    L2TP/PPTP

• wirden h¨ufig fur W¨hlleitungen verwendet
          a     ¨   a

• Erweiterungen von PPP

• andere Protokolle konnen getunnelt werden (IPX/SMB/usw.)
                     ¨




Magdeburger Linux User Group e.V.                            12
                                    IPsec(1)

• von der IETF entwickelt

• Erweiterung fur IPv4
               ¨

• ist fester Bestandteil von IPv6

• bietet Authentifizierung, Integrit¨t und Vertraulichkeit
                                   a




Magdeburger Linux User Group e.V.                           13
                                    IPsec(2)

• Bestandteile des IPsec Standards
    – Authentication Header (AH)
    – Encapsulating Security Payload (ESP)
    – Internet Security Association Key Managment Protocoll (ISAKMP)

• konnen zusammen und auch einzeln verwendet werden
   ¨




Magdeburger Linux User Group e.V.                                      14
                                IPsec - Authentication Header

• stellt Integrit¨t und Authentizit¨t der Daten sicher
                 a                 a

• das Original IP Paket wird um AH verl¨ngert
                                       a

• es werden Hash-Methoden verwendet



                        Original Authentication
                       IP-Header                      TCP   Data
                                     Header




Magdeburger Linux User Group e.V.                                  15
                      IPsec – Encapsulating Security Payload

• stellt Vertraulichkeit, Integrit¨t und Authentizit¨t der Daten sicher
                                  a                 a

• Original IP Paket wird verschlusselt und in neues Paket verpackt
                                ¨


                         Original   ESP                   ESP        ESP
                        IP-Header Header   TCP   Data   Trailer Authentication




Magdeburger Linux User Group e.V.                                                16
                                    IPsec – Transportmodus

• Nutzdaten werden verschlusselt
                          ¨

• Quell- und Zieladressen sind einsehbar




Magdeburger Linux User Group e.V.                            17
                                    IPsec – Tunnelmodus

• Nutzdaten und Header werden verschlusselt
                                     ¨

• verschlusselte Daten werden Nutzdaten eines neuen IP Paketes
         ¨

• nur Tunnelendpunkte k¨nnen identifiziert werden
                       o




Magdeburger Linux User Group e.V.                                18
                                    VPN und Linux

Existierende Losungen fur:
              ¨        ¨

• IPsec – FreeS/WAN

• PPTP – pptp Project

• L2TP – l2tp Project




Magdeburger Linux User Group e.V.                   19
                                    Zusammenfassung

• wird in Zukunft weiter an Bedeutung zunehmen

• Offenlegung der Verfahren wird Vetrauen erhohen
                                            ¨

• Sicherheit besteht nicht allein aus VPN Software




Magdeburger Linux User Group e.V.                     20

								
To top