Zusammenfassung VPN

Zusammenfassung VPN

Virtual Private Network

VPN Arten
Site-to-Site

Site-to-Site

Site-to-Site

End-to-Site

End-to-Site

End-to-Site

End-to-End

End-to-End

End-to-End

  • Verbindung kann erfolgen zu:

VPN-Router, VPN Gateway, VPN-Server, Security Appliance, Firewall, Verbindung zwischen den einzelnen Komponenten, oder Endgeräten möglich

  • Sicherheitsaspekte:

Authentizität – Echtheit der Daten + Versender
Integrität – Daten sind unverändert
Vertraulichkeit – Daten nicht mitlesen -> Verschlüsselung

IPsec

Sicherheitserweiterung für IPv4. Vertraulichkeit, Authentizität und Integrität wird in den Paketen realisiert, ebenso die Verschlüsselung der Daten durch Einsatz versch. Header.

2 Betriebs-Modi:

  • Transportmodus (Peer-to-Peer)
  • Tunnelmodus (Peer-to-Gateway, Gateway-to-Gateway)
2 Betriebs-Modi

2 Betriebs-Modi

AH vs. ESP

  • AH (Authentication Header)

Prüfsumme (Hashwert) -> Authentizität, Integrität

  • ESP (Encapsulating Security Payload)

Verschl. Verfahren (z.B. 3DES) -> Verschlüsselung