Olaf Jacobi. Leiter Internet Sales & Marketing. IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden

Größe: px
Ab Seite anzeigen:

Download "Olaf Jacobi. Leiter Internet Sales & Marketing. IBH Prof. Dr. Horn GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de jacobi@ibh."

Transkript

1 Olaf Jacobi Leiter Internet Sales & Marketing IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden

2 Inhaltsverzeichnis Sicherheit und Kosteneffizienz mit VPN Historisches Wachstum LAN & WAN Verbindungen mit der Internet-Wolke VPN-Verbindungsarten und Merkmale Grundlegende Sicherheitsaspekte Kryptografische Grundlagen Realisierung verschlüsselter Verbindungen 2

3 Infrastrukturen 1 Firmeninterne LANs Seit langem verbreitet, insbesondere basierend NetBIOS und Novell IP hat sich in den letzten Jahren durchgesetzt Firmenzentrale Filialstandort A Si Si WAN WAN (= ISDN-Wählverbindung) (= Leased Line) 3

4 Klassische WANs Vorteile: Infrastrukturen 2 Anmietung der direkten Leitungswege direkte Verbindung der Netze hohe Integrität der Verbindung Nachteile: langfristige Rahmenverträge mit einem Carrier (TDN, regulierte Preise der digitalen Standleitungen) hohe Kosten wenig flexibel und skalierbar Daten werden außer Haus unverschlüsselt übertragen 4

5 Infrastrukturen 3 Entwicklung der LANs + WANs Forderungen: Zugang für Wartung direkte Einwahl langsam, Tor von hinten Zugang für Mitarbeiter direkte Einwahl langsam, wenig Kontrollmöglichkeit Internet-Zugang Jede Filiale mit extra Lösung? Welcher Schutz vor Hacks, DoS, Viren & Würmer? Zentrales Management Einheitlichkeit der Plattformen und Geräte Einfache Administration mit Standardmitteln 5

6 Infrastrukturen 4 Firmeninterne weltweite Netze Aufbau eines firmeninternen LAN-Verbundes Benutzung der Internet-Technologie TCP/IP Routing LAN-Kopplung analog dem Internetzugang Mitarbeitereinwahl analog dem privaten Internetzugang bei ISPs Benutzung von Internet Informationssystemen: WWW, USENET News, , FTP u.a.m. 6

7 Budgetbetrachtung Der Kostendruck ist überall vorhanden Kostensenkung durch Nutzung/Ergänzung vorhandener Technologien Ablösung langfristiger Verträge (TK-Kopplung, digitale Standleitungen) durch Mitnutzung des sowie benötigten Internet-Zugangs Investiton in neue, skalierbare Techniken Enormes Spar-Potential! Verringerung laufender Kosten! 7

8 VPN 1 Virtual Private Network (VPN) Es verbreitet sich zunehmend der Ansatz, das Internet als einen Einwahlmechanismus in private Netze zu betrachten, so wie Modem oder ISDN --> Tunneling durch das Internet Da dem Internet weniger vertraut wird als klassischen Carriern wird hier von vornherein eine Verschlüsselung vorgesehen Tunneling + Kryptographie = VPN 8

9 Internet als Kommunikationsbasis I Eine Idee zu WAN im Wandel: ISDN- Netz Ersetzt durch Internet ISDN- Netz Router Carrier L2-Netz Router LAN Zentrale LAN Filiale 1 Internet Internet 9

10 Extranet Internet als Kommunikationsbasis II Mitarbeiter- und Partnerzugang zum Firmennetz Network Access Server dienen der Einwahl der Mitarbeiter und Partner PC + Modem Firmen-LAN NAS Router Carrier L2-Netz Internet PC + ISDN-TA PC + ISDN-NIC Router SOHO-LAN 10

11 Typische Nutzung VPN Extranet (Business Partner) Mobiler Benutzer POP Internet VPN Home Office DSL Cable Site-to-Site Remote Office Zentrale Remote Access VPN ") % +,-. % * Site-to-Site VPN! "# $%! & ' ( ) % * 11

12 VPN-Typen Virtuelle Private Netze: Remote Access VPN Site-Site-VPN Firewall-Based VPN 12

13 VPN Typen und Applikationen Typ Applikation Alternativ zu Nutzen Remote Access VPN Einwahl- verbindung Dedizierte Einwahl ISDN Überall vorhandener Zugang Niedrigere Kosten Site-to to-site VPN Site-to to-site Verbindung Standleitung Frame Relay ATM Intern- Erweiterte Verbindungs- möglichkeiten Höhere Bandbreite Niedrigere Kosten Extranet VPN Biz-to to-biz Externe Verbindungen Fax Mail EDI Ermöglicht E-Commerce 13

14 Profi-Lösungen IBH integriert diverse Plattformen PC-Server und Linux-basierte VPN-Lösungen mit FreeS/WAN Preiswert, flexibel konfigurierbar IBH Team Technik absolute Linux-Spezialisten Cisco-basierte Lösungen (PIX, IOS, VPN-Concentrator) Breite Produktpalette von namhaften Lösungslieferanten Appliance-Technik IBH Team Technik umfangreich ausgebildet und zertifiziert Checkpoint-basierte Lösungen Hochpreisige, absolut flexible Lösung (+Firewall) Serverbasiert oder Appliance (z.b. Nokia) Flexibel im Routing / Integration von DMZs 14

15 Cisco VPN Produkt-Matrix IOS VPN Router PIX Firewalls VPN 3000 Concentrators Site-to-Site VPN )' #. 1 ) * ' 3 43"# (3. (. +! +' /* (. %2 1 3! (% & % * 11 0!! 1 ) 0!! 1 ) Remote Access VPN 0!!' #1 ) *! 1 %' # /* (. %2 1 3! (% & % * 11 ) )' '# /* 15

16 Sicherheitsaspekte Nutzung des öffentlichen Internet End-to-End Security Tunnel Authentifikation Integrität Verschlüsselung B A N K 16

17 Tunnel Sicherheitsaspekte Die Einrichtung eines Tunnels ermöglicht die Kopplung eines oder mehrerer LANs in transparenter Form Tunnel Router Carrier L2-Netz Internet Router Firmen-LAN 1 Firmen-LAN 2 17

18 Authentifikation Sicherheitsaspekte II Bei der Authentifikation wird der Anwender eines Systems auf seine tatsächliche Identität untersucht. So kann verhindert werden, daß ungerechtfertigt Dienste und Systemressourcen in Anspruch genommen werden können. Nutzername / Passwort digitale Zertifikate/Signaturen 18

19 Integrität Sicherheitsaspekte III Die Integrität ist eine wichtige sicherheitstechnische Anforderung. Die Integrität von Informationen ist gewährleistet, wenn die Informationen über einen bestimmten Zeitraum (zum Beispiel beim Transport von A nach B oder bei der Ablage in einem Dateisystem) nicht verändert werden. Verschlüsselung Signaturen 19

20 Sicherheitsaspekte IV Verschlüsselung / Kryptografie Verschlüsselung - Nachrichten für Unbeteiligte unlesbar und unmanipulierbar machen Kryptografie ist Wissenschaft von der Verschlüsselung von Informationen Es geht also um den Schutz vor Eindringlingen Passiver Eindringling (hört nur zu) Aktiver Eindringling (kann Nachrichten ändern) Ziel: Erzeugung von Weißem Rauschen 20

21 Historie Grundlagen der Kryptografie 1 Einsatz bereits seit langer Zeit Cäsar: Papierrolle um einen Stab mit bestimmtem Durchmesser Kodebücher Enigma (elektromechanische Rotationsmaschine) Transformationen der Buchstaben des Alphabets, z.b. ROT13 bei News: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Was bedeutet, z.b.: VPU vfg nz Orfgra. 21

22 Ziel der Kryptografie Grundlagen der Kryptografie 2 Die Geheimhaltung des Verfahrens funktioniert heute nicht mehr Verwendung möglichst komplexer parametrisierter Verfahren und Schutz der Schlüssel Beispiele: DES mit 56-bit Schlüssellänge 2 56 = 7,2 * > 72 Billarden Varianten IDEA mit 128-bit Schlüssellänge = 3,4 * Varianten 3DES mit 168-bit Schlüssellänge (3 x 56bit) = 3,8 * Varianten 22

23 Definitionen Grundlagen der Kryptografie 3 Plaintext oder Klartext --> zu verschlüsselnde Nachrichten Ciphertext oder Chiffretext, auch Kryptogramm --> Ergebnis der Verschlüsselung Key Plaintext Encryption Decryption Ciphertext 23

24 Kryptographie-Standards Verschlüsselungverfahren Symmetrisch DES 56 Bit Key Block cipher 3DES 3*56 Bit Key Block cipher IDEA 128 Bit Key Block cipher RC4 Stream cipher RC5 Stream cipher Asymmetrisch RSA 512 bis 4096 Bit DH (Diffie-Hellman) Secure Hash (Message Digest) MD5 RIPE MD

25 Verfahren der Kryptographie Verschlüsselungverfahren a) symmetrische Verfahren doc Partner A Partner B doc z.b. DES (56 bit) 3DES (3x56 bit) Encrypt gleiche Schlüssel Decrypt b) asymmetrische Verfahren doc Partner X Partner B doc Encrypt Schlüssel 1 Decrypt Schlüssel 2 Beispiel PGP: 2 Teile - privater und öffentlicher Schlüssel 25

26 Schlüssellogistik Symmetrische Verfahren A Für die Anwendung der bisher erwähnten Verfahren müssen sich Absender und Empfänger auf einen Schlüssel einigen Schlüssel müssen geheimgehalten werden Logistisches Problem: Personen P 1 und P 2 nutzen K P1P2 für ihre Kommunikation P 3 kommt hinzu: K P1P3 und K P2P3 nötig Die erforderliche Schlüsselanzahl n steigt mit dem Quadrat der Teilnehmerzahl T (n ist die Summe aller i für i=1 bis T-1: n=(t 2 -T)/2 26

27 Symmetrische Verfahren B Die Symmetrie als Nachteil Die bisher erwähnten Verfahren nennt man symmetrisch, da derselbe Schlüssel zum Ver- und Entschlüsseln genutzt wird Einige der symmetrischen Verfahren verwenden zwar intern unterschiedliche Schlüssel für E und D, allerdings sind diese leicht algorithmisch ineinander umwandelbar (IDEA) Diese Symmetrie bewirkt die logistischen Probleme Ausweg: Asymmetrische Verfahren 27

28 DES-Standard Technische Implementierung I Data Encryption Standard 1977 offizielle US-Norm Verschlüsselung in 64-bit-Blöcken 19 Einzelschritte Parametrisierung mit 56-bit-Schlüssel 2 Versetzungen 32-bit-Vertauschung 16 schlüsselabhängige Vertauschungen 56-Bit-Schlüssel 64-Bit-Klartext Anfangsversetzung Iteration 1 Iteration 2. Iteration Bit-Tausch Umkehrversetzung 64-Bit-Chiffretext 28

29 Technische Implementierung II DES-Standard DES - 56 bit Schlüssel --> 7,2 * Varianten 3DES bit Schlüssel --> 3,7 * Varianten Plain- Text DES DES DES Cypher- Text K1 K2 K3 29

30 Public Key Infrastruktur (PKI) Sicherheit im Netz Die Voraussetzung für Sicherheit im Netz ist eine Public Key Infrastructure (PKI), die jeder Kunde benötigt. Definition: Eine PKI umfaßt alle Funktionen und Dienste, die die effiziente Benutzung und das Management von Public Key Kryptografie und Zertifikaten ermöglichen und ist eine wichtige Grundlage für nahezu alle IT-Security- Services und Lösungen, die auf Public-Key-Verfahren aufbauen. 30

31 Signaturen & Zertifikate Herausforderungen im realen Einsatz: Remote Access über VPN Wie sicher ist Verschlüsselung bei Mitlesern im Internet? Diebstahl eines Notebook? bei shared keys, Austausch aller Kombinationen notwendig Nutzername/Passwort ungenügend sicher Alternative: digitale Zertifikate Jeder Benutzer erhält eindeutiges Zertifikat von einem Server VPN-Server überprüft Gültigkeit Sofortige Revocation möglich 31

32 VPNs im Betrieb Heutiger Stand der Technik: 3DES Verschlüsselung hardwaremäßig unterstützt ausreichend sicher für Kommunikation im Netz Der Einsatz von VPN-Lösungen ist sicher genug für alle allgemeinen Geschäftsabläufe Für hochsensiblen Datentransport (Forschung...) ggf. Einsatz von BlackBoxes bzw. Wahl größerer Schlüssel bzw. Wahl von deutschen Produkten Beispiel: LineCrypt der DTAG Nachteil: nur für Site-to-Site einsetzbar, wenig Integrierbar (Router/Firewalls usw.) 32

33 VPN-Einführung Besondere Umstände: Heterogene CPE-Geräte und Clients Remote Standorte ohne On-Site Support VPN-Tunnel über statische Mobile und dynamische Nutzer WAN-Verbindungen Statische & dynamische IP-Adressen Ändern von Konfigurationen per Push-Technik Teleworker Koordination der Kundenkonfigurationen, IP-Umgebung, Konfiguration gemischte WAN-Umgebung? (Cable/DSL, PPPoE/hostname) VPN Repository Konfiguration? Zentrale Internet VPN Tunnels Konfiguration? Small Branch Office Konfiguration? IP Address?? 33

34 VPN-Einführung Merkmale heterogener Welten Standorte deutschlandweit /weltweit Welche Internet-Zugangsart? DSL? SFV? LAN-Anschluß? IP-Adressen & Equipment IBH Dial-In = dynamisch o. statisch, kundeneigene CPE IBH maxxdsl = statisch, CPE von IBH T-DSL business = dynamisch, kundeneigene CPE DTAG CompanyConnect = statisch, CPE von DTAG Interne Netze und Domains Welche Adreßbereiche? Wer muß/darf von wo nach wo? Wie wird authentifiziert und gemanagt? 34

35 Der Tunnel muß VPN-Tunnel ein oder mehr Netze transparent verbinden Zugriff auf interne Ressourcen ermöglichen ggf. diverse Protokolle zusätzlich übermitteln (z.b. IPX) Ein- und Auspacken an den Tunnelenden 35

36 Überblick IP Network IP 2 1 Application Transport Data Link Physical Tunneling-Technologien 1 Encapsulation/Decapsulation an den Tunnelendpunkten Layer 2 Tunneling Protocol (L2TP) für bel. Protokolle (benutzt PPP) Layer 3 Tunneling von IP mit IP Security Protocol ---> IPsec Router Application Transport 3 IP IP Tunnel-Protokoll (IPsec) 3ESP Tunnel Endp. Tunnel Endp. Data Link Physical Data Link Physical 36

37 Tunneling-Technologien 2 Layer 2 Tunneling Protocol (L2TP) - RFC 2661 Benutzung von PPP zur Tunneling beliebiger Protokolle, wie IP, IPX, Apple Talk, NetBIOS etc. 5 Application Multiplex-Subschicht 4 Transport IPCP, IPXCP,... 3 Network Dienste-Subschicht CCP - Compression Control Protocol 2 PPP PAP, CHAP - Authentification 5 L2TP ECP- Encryption Control Protocol (IPsec) 4 UDP Medienabhängige-Subschicht LCP - Link Control Protocol (HDLC) 3 IP 2 1 Data Link Physical IPsec secured L2TP ist die Basis der VPN-Technologie in Windows 2000! 37

38 IPsec 1 Überblick IP hat keine inhärenten Sicherheitsmechanismen Es gibt keine Garantie, daß ein IP-Datagramm vom angegebenen Absender stammt die ursprünglichen Daten enthalten sind keine andere Person die Daten angeschaut hat RFC 2041 definiert IPsec-Architektur: Authentifizierung der Datenquelle und Datenintegrität vertraulicher Dateninhalt Schutz vor wiederholter Sendung begrenzte Verkehrsflußvertraulichkeit 38

39 IPsec 2 Datenintegrität Sicherstellen, daß Daten während der Übertragung nicht verändert wurden Authentizität der Herkunft Empfänger kann die Herkunft der Daten verifizieren ist eng an die Integrität der Daten gebunden Vertraulichkeit der Daten Verschlüsselung von Informationen Anti-Replay Empfänger kann duplizierte / mehrfach gesendete Pakete erkennen und zurückweisen 39

40 VPN Protokoll Verwendetes Protokoll: IPSec VPN-Implementationen basieren heutzutage fast ausschliesslich auf IPSec IPSec - Industriestandard-Protokollsuite, beschrieben in diversen Internet RFCs Grundlegende Beschreibung in RFC Security Architecture for the Internet Protocol Die 2 wesentlichen Bestandteile: Authentication Header (AH) Encapsulating Security Payload (ESP) Darüberhinaus Nutzung weiterer Standards 40

41 IPsec 3 Protokollfamilie IPsec 12 RFC AH (Authentication Header) Quelle des Senders wird mit den Daten bewiesen IPsec kann daher nur bei End-to-End-Transfer arbeiten Schutz vor wiederholtem Senden von Datagrammen ESP (Encapsulating Security Payload) optionale Vertraulichkeit der Daten Verschlüsselung mit DES im CBC-Modus muß schnell sein IKE (Internet Key Exchange) ISAKMP (Internet Security Association and Key Management Protocol) Oakley und SKEME 41

42 Authentication Header (AH) 1 Authentication Header: zuständig für Integrität und Authentizität der Daten bietet keine Verschlüsselung! Authentifizierung der Pakete erfolgt durch eine Einweg- Hashfunktion, erweitert um einen geheimen Schlüssel Nur Sender und Empfänger kennen den geheimen Schlüssel Empfänger wendet denselben Algorithmus an und vergleicht den Hash-Wert Änderungen führen zu ungültigen Paketen - Verworfen! Anwendung erfolgt auf das ganze IP Datagram (außer veränderlichen Feldern wie TTL) 42

43 IP Header + Daten + Key Authentication Header (AH) 2 IP Header + Daten + Key Hash Hash IP Header AH Daten Router A Router B 43

44 Encapsulating Security Payload (ESP) Encapsulating Security Payload: bietet Verschlüsselung der Daten Authentisierung der Datenherkunft und -integrität ebenfalls möglich optional Anti-Replay-Schutz Verschlüsselung erfolgt auf IP-Ebene Unterstützt Verschlüsselungsalgorithmen wie DES und 3DES (DES hauptsächlich aus Kompatibilitätsgründen) Rechenintensiv, je nach gewähltem Algorithmus 44

45 Transport Mode Transport Mode bei end-to-end sessions beide Endpunkte unterstützen IPSec Gateways werden als Host betrachtet, mit dem eine gesicherte Verbindung aufgebaut wird Beispiel: Remotekonfiguration eines Gateways Original IP Header wird authentisiert, aber beibehalten IP Header IP Header AH Daten Daten Original IP Paket mit AH IP Header ESP Header Daten ESP Trailer ESP Auth mit ESP 45

46 Tunnel Mode Tunnel Mode für alle anderen Anwendungsfälle wenigstens ein Endpunkt ist kein IPSec-Partner (IPSec-Tunnelende fungiert als Proxy) häufigster Anwendungsfall: Tunnel zwischen 2 Gateways komplettes IP Paket wird authentifiziert bzw. verschlüsselt neuer IP Header wird gebildet IP Header Daten Original IP Paket Neuer IP Header AH IP Header Daten mit AH Neuer IP Header ESP Header IP Header Daten ESP Trailer ESP Auth mit ESP 46

47 Network Address Translation (NAT) NAT nur möglich, wenn beide Tunnelenden Address Translation unterstützen (IPSec nach NAT) AH Transforms lassen generell kein NAT zu: Quell-IP-Adresse wird ausgetauscht Hash verändert sich, Paket wird ungültig Proprietäre Ansätze: NAT-aware IPSec über spezielle TCP- oder UDP-Ports wird nur von wenigen Geräten bisher unterstützt nur in neuesten Software-Versionen verfügbar 47

48 IKE Internet Key Exchange (IKE) Hybrides Protokoll, das zur gegenseitigen Authentisierung der Kommunikationspartner dient Aufbau eines gesicherten Kommunikationskanals Aushandlung der Sicherheitsrichtlinien (Security Associations) für IPSec stellt somit Grundlage für die IPSec-Kommunikation dar Ablauf erfolgt in 2 Phasen 48

49 IPSec - 5 Schritte Schritt 1 - Datenverkehr als Initiator Schritt 2 - IKE Phase 1 Schritt 3 - IKE Phase 2 Schritt 4 - Datenverkehr (geschützt) Schritt 5 - Terminierung der Verbindung 49

50 IPSec Schritt 1 (Initialisierung) Festlegung der zu schützenden Daten über Zugriffslisten (spiegelbildlich) permit deny - Verschlüsselung erforderlich - keine Verschlüsselung Entsprechende Daten lösen IPSec-Prozess aus Host A Host B Zu schützende Daten 50

51 IPSec Schritt 2 (IKE Phase 1) Einigung auf Algorithmen und Hashverfahren Einigung über die Nutzung der Auth-Methode Pre-Shared Keys gleicher Schlüssel auf beiden Seiten, manuelle Eingabe einfach konfigurierbar schlecht skalierbar (für jeden Kommunikationspartner muss der Schlüssel konfiguriert werden) RSA Signaturen Digitales Zertifikat für jeden Peer erforderlich skalierbar RSA Encrypted Nonces Zufallszahl (Nonce) wird erzeugt und mit Public Key des Peers verschlüsselt 51

52 IPSec Schritt 2 (Fortsetzung) Von allen 3 Methoden genutzt - Peer Identity IP-Adresse Fully Qualified Domain Name Schlüsselaustausch per Diffie-Hellman Authentisierter, gesicherter Kanal wird aufgebaut IKE Phase 1 52

53 IPSec Schritt 3 (IKE Phase 2) Einigung auf IPSec-Sicherheitsrichtlinie Sender bietet ein oder mehr Transform Sets an Empfänger sendet ein Transform Set zurück - Einigung benötigte Schlüssel werden generiert Security Association wird aufgebaut neue Aushandlung der SA nach Ablauf der Lifetime neue Schlüssel, basierend auf dem Schlüsselmaterial aus Phase 1, werden ausgetauscht optional: Perfect Forward Secrecy (PFS) - erneuter DH- Austausch - Schlüssel höherer Entropie 53

54 IPSec Schritt 4 (Datenverkehr) Daten werden über gesicherten Kanal ausgetauscht Pakete werden verschlüsselt und entschlüsselt IPSec Tunnel 54

55 IPSec Schritt 5 (Terminierung) Tunnel wird terminiert durch: TCP Session timeout erreicht Ende der SA Lifetime erreicht Maximale Paketanzahl überschritten Aufgebaute IPSec SA wird gelöscht IPSec Tunnel 55

56 IPSec Flowchart Datenpaket Verschlüsseln? nein Paket senden ja IPSec SA? ja Paket verschlüsseln nein IKE? ja IPSec SA aushandeln nein Zertifikate? nein IKE aushandeln ja Eigene Schlüssel erzeugen, öffentlichen Schlüssel der CA und eigenes Zertifikat anfordern 56

57 VPN 5 Kostenbetrachtung zum Einsatz eines VPN Firma mit 100 Außendienst-Mitarbeitern (deutschlandweite Einwahl) ISDN-Einwahl VPN/Internet 2 x PMX 460 T-Interconnect/2M x ISDN-BA T-ISDN 300/dsl x 2 h x 22d Traffic 50 GB zu 0, zu Insgesamt Kostenersparnis bei den laufenden Kosten bis zu 60%! 57

58 Remote Access VPNs Cisco VPN 3000 Verbindung von Außenstellen, Nutzern und Partnern per VPN Verbindungen mit hoher Nutzungsdichte, niedriger Bandbreite Cisco VPN Clients Microsoft Win 2000 (IPSec) Microsoft Win 9x/NT (PPTP) WAN Router PIX Firewall Cisco VPN 3000 Concentrator Cisco Secure ACS (AAA) Telecommuter POP Internet VPN Zentrale Mobil Kunde 58

59 Cisco Site-to-Site VPN Lösung Remote Office ) ),, ) ),, ( (% % ' '.. / / 00 ' ( ( Main Office Regional Office Internet ) ) * * + + * * % %,, & & - - Small Office/ Home Office!"!" # # " " $ $ # # % % & & ' ' ( ( 59

60 Der ideale Lösungspartner Mit IBH als Lösungspartner: Ideale Produktauswahl Berücksichtigung und Anpassung an jedes Budget langjähriges IP-Know-How Consulting hervorragend ausgebildete Techniker umfangreiche Referenzen mit diversen Lösungen 60

61 61

IPsec Hintergrund 1 Überblick

IPsec Hintergrund 1 Überblick IPsec Hintergrund 1 Überblick IPv4 kannte ursprünglich keine Sicherheitsaspekte. Das Protokoll wurde unter den Aspekten Geschwindigkeit und Robustheit entwickelt. Bei IPv6 wurde bereits während der Standardisierungsphase

Mehr

IPSec. Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg

IPSec. Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg IPSec Markus Weiten markus@weiten.de Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg 1 Inhalt Motivation, Ansätze Bestandteile von IPsec (Kurzüberblick) IPsec

Mehr

Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science

Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Layer 2 Forwarding Protokoll Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Layer 2 Forwarding Protokoll Motivation und Ziele Exkurs OSI Layer

Mehr

Übung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen

Übung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse

Mehr

Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen

Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP

Mehr

VPN - Virtuelle Private Netzwerke

VPN - Virtuelle Private Netzwerke Manfred Lipp VPN - Virtuelle Private Netzwerke Aufbau und Sicherheit ^ - ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City

Mehr

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten 1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 vom bintec IPSec Client zum bintec IPSec-Gateway beschrieben.

Mehr

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

Office Standardization.  Encryption Gateway. Kurzinformation für externe Kommunikationspartner. Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. 1 Kurzbeschreibung der Lösung. Alle Mitarbeiter der Deutschen Telekom können mit Hilfe von TrustMail

Mehr

Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik

Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,

Mehr

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER Anatol Badach Erwin Hoffmann Technik der IP-Netze TCP/IP incl. IPv6 HANSER Inhaltsverzeichnis 1 Entwicklung des Internet und der Netzprotokolle 1 1.1 Geschichte des Internet 1 1.2 World Wide Web (WWW)

Mehr

IPSEC Gruppenarbeit im Fach Kryptografie HTA Horw

IPSEC Gruppenarbeit im Fach Kryptografie HTA Horw IPSEC Gruppenarbeit im Fach Kryptografie HTA Horw Rainer Meier Benjamin Schwitter Käserei Titlisstrasse 11 6288 Schongau 6020 Emmenbrücke skybeam@skybeam.ch crank@crankshome.ch by Rainer Meier, Benjamin

Mehr

Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen

Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Das TCP/IP-Schichtenmodell Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP IP IP IP PPP

Mehr

SMart esolutions Informationen zur Datensicherheit

SMart esolutions Informationen zur Datensicherheit SMart esolutions Informationen zur Datensicherheit Übersicht Was sind die SMart esolutions? Was ist Datensicherheit? Definitionen Sicherheitsmerkmale der SMart esolutions Häufig gestellte Fragen 04/05/2005

Mehr

RADIUS (Remote Authentication Dial In User Service)

RADIUS (Remote Authentication Dial In User Service) RADIUS (Remote Authentication Dial In User Service) von Patrick Oppermann und Sönke Chair for Communication Technology (ComTec( ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Einführung/Überblick

Mehr

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0 Site-To-Site VPN Anleitung IAAS Smart IAAS Premium Version: 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... ii 1 Einleitung... 3 2 Vorraussetzungen... 4 2.1 IPFire Firewall... 4 2.2 vcloud Director...

Mehr

Quick Reference Guide

Quick Reference Guide Bei technischen Fragen erreichen Sie uns unter: TEL: +49-(0) 5235-3-19890 FAX: +49-(0) 5235-3-19899 e-mail: interface-service@phoenixcontact.com PPP Applikationen PSI-MODEM-ETH PHOENIX CONTACT - 07/2010

Mehr

Virtual Private Networks

Virtual Private Networks Virtual Private Networks Dipl.-Ing. Norbert Pohlmann Vorstand Utimaco Safeware AG Inhalt Warum IT-Sicherheit? Risiken der Kommunikation über öffentliche Infrastrukturen Aufbau von Virtual Private Networks

Mehr

Technik der IP-Netze

Technik der IP-Netze Technik der IP-Netze TCP/IP inkl. IPv6 Bearbeitet von Anatol Badach, Erwin Hoffmann 1. Auflage 2000. Taschenbuch. 696 S. Paperback ISBN 978 3 446 21501 6 Format (B x L): 16,8 x 23,9 cm Gewicht: 1282 g

Mehr

Herausforderung Multicast IPTV

Herausforderung Multicast IPTV Track 3B Herausforderung Multicast IPTV Stefan Rüeger Leiter Technik, Studerus AG IPTV Agenda Multicast IGMP Konfiguration Netzwerkkomponenten Stolpersteine im Umgang mit IPTV Aktuelle Einsatz-Szenarien

Mehr

Projektierung und Betrieb von Rechnernetzen

Projektierung und Betrieb von Rechnernetzen Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router

Mehr

Vorlesung. Rechnernetze II Teil 14. Sommersemester 2004

Vorlesung. Rechnernetze II Teil 14. Sommersemester 2004 Vorlesung Rechnernetze II Teil 14 Sommersemester 2004 Denis Göhr, Christian Grimm Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze D. Göhr, C.Grimm 21. Juli 2004 Übersicht Virtual Private

Mehr

WLAN-Sicherheit. Markus Oeste. 27. Januar Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen

WLAN-Sicherheit. Markus Oeste. 27. Januar Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen WLAN-Sicherheit Markus Oeste Konferenzseminar Verlässliche Verteilte Systeme Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen 27. Januar 2006 1 Einleitung Motivation Grundlagen 2 Sicherheitsprotokolle

Mehr

Systemsicherheit 12: IPSec

Systemsicherheit 12: IPSec Systemsicherheit 12: IPSec Das TCP/IP-Schichtenmodell Anwendungsschicht (FTP, HTTP, SMTP,...) Transportschicht (TCP, UDP) Internetschicht (IP) Netzwerkschicht (z.b. Ethernet, TokenRing,...) IPSec Beobachtung:

Mehr

IPv6. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 IPv6 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von IPv6 Warum IPv6? Häufige Missverständnisse Der Header eines IPv6-Paketes Adressaufbau von IPv6

Mehr

Das ISO / OSI -7 Schichten Modell

Das ISO / OSI -7 Schichten Modell Begriffe ISO = Das ISO / OSI -7 Schichten Modell International Standardisation Organisation Dachorganisation der Normungsverbände OSI Model = Open Systems Interconnection Model Modell für die Architektur

Mehr

Konfiguration eines Lan-to-Lan VPN Tunnels

Konfiguration eines Lan-to-Lan VPN Tunnels Konfiguration eines Lan-to-Lan VPN Tunnels (Für DFL-200/700/1100 zusammen mit DFL-210/260/800/860/1600/2500) Zur Konfiguration eines Lan-to-Lan VPN Tunnels zwischen z.b. DFL-200 und DFL-800 gehen Sie bitte

Mehr

Netzwerke. Netzwerk-Programmierung. Sven Hartmeier.

Netzwerke. Netzwerk-Programmierung. Sven Hartmeier. Netzwerk-Programmierung Netzwerke Sven Hartmeier shartmei@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protokollfamilie TCP/IP Transmission Control Protocol (TCP) erste Schritte mit sockets Netzwerk-Programmierung

Mehr

Das Internet-Protocol. Aufteilung von Octets. IP-Adressformat. Class-A Netzwerke. Konventionen für Hostadressen

Das Internet-Protocol. Aufteilung von Octets. IP-Adressformat. Class-A Netzwerke. Konventionen für Hostadressen Das Internet-Protocol Das Internet Protocol (IP) geht auf das Jahr 1974 zurück und ist die Basis zur Vernetzung von Millionen Computern und Geräten weltweit. Bekannte Protokolle auf dem Internet Protokoll

Mehr

Zusammenarbeit mit Partnern

Zusammenarbeit mit Partnern Zusammenarbeit mit Partnern Anforderungen an ein Projektbüro Folie 1 Grundsätze Die Geheimhaltung ist zwischen den Partnern im Vertrag geregelt und vereinbart. Alle Mitarbeiter sind persönlich zur Geheimhaltung

Mehr

Grundlagen der Verschlüsselung und Authentifizierung (1)

Grundlagen der Verschlüsselung und Authentifizierung (1) Grundlagen der Verschlüsselung und Authentifizierung (1) Proseminar im SS 2010 Friedrich-Alexander-Universität Erlangen-Nürnberg 18.05.2010 1 Motivation

Mehr

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? it-trends Trends Sicherheit, Bochum, 23. März 2010 Tobias Rademann Kurzprofil Name: Tobias Rademann, M.A. (MBSS,

Mehr

Systemsicherheit 4: Wireless LAN

Systemsicherheit 4: Wireless LAN Systemsicherheit 4: Wireless LAN Das TCP/IP-Schichtenmodell Anwendungsschicht (FTP, HTTP, SMTP, ) Transportschicht (TCP, UDP) Internetschicht (IP) Netzwerkschicht WLAN (z.b. Ethernet, TokenRing, ) Gliederung

Mehr

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel 07.02.2017 00:39 1/7 HAMNET und Packetradio-Zugang via Internet über PPTP-VPN-Tunnel HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel Voraussetzungen Gültige Lizenz als Funkamateur Internetverbindung

Mehr

Einwahl eines iphone über einen IPSec-VPN Tunnel. auf eine Digitalisierungsbox Standard / Premium

Einwahl eines iphone über einen IPSec-VPN Tunnel. auf eine Digitalisierungsbox Standard / Premium Einwahl eines iphone über einen IPSec-VPN Tunnel auf eine Digitalisierungsbox Standard / Premium Voraussetzungen Voraussetzung ist eine bestehende Konfiguration wie sie von einem durchlaufenen Schnellstartassistenten

Mehr

Vorwort 11 Einleitung 15

Vorwort 11 Einleitung 15 Inhaltsverzeichnis 1 Vorwort 11 Einleitung 15 Teil I: Grundlagen zu Netzwerken 42 1 Einführung in Computernetzwerke 45 1.1 Betrachtung von Netzwerken 45 1.1.1 Das Feuerstein-Netzwerk: Das erste Computernetzwerk?

Mehr

Layer 2 Forwarding Protokoll

Layer 2 Forwarding Protokoll Layer 2 Forwarding Protokoll Im Rahmen der Veranstaltung Communication Technologies I SS 2005 Ausgearbeitet von: Dominik Bossdorf, Mirko Schäfer Inhalt: 1. Layer 2 Forwarding Protokoll a. Motivation und

Mehr

Wireless G 4-Port VPN Router 54 Mbit/s WLAN g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.:

Wireless G 4-Port VPN Router 54 Mbit/s WLAN g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.: Wireless G 4-Port VPN Router 54 Mbit/s WLAN 802.11g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.: 524582 Einfaches Erstellen eines kabellosen Netzwerks zu Hause und Remote-Zugang in Ihrem Büro Nutzen

Mehr

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN Volker Kull v.kull@bell.de BENUTZER IT-INFRASTRUKTUR Mobilität Verfügbarkeit / Zuverlässigkeit Einfache Nutzung Performance

Mehr

Neue IP-Adressen. Daniel Sutter, ID IS NW. Informationen zur Erweiterung des IP-Adressbereichs der UZH

Neue IP-Adressen. Daniel Sutter, ID IS NW. Informationen zur Erweiterung des IP-Adressbereichs der UZH IT-Infrastruktur Netzwerk Informationen zur Erweiterung des IP-Adressbereichs der UZH Daniel Sutter, ID IS NW Gründe für die Erweiterung starker Ausbau öffentlicher Anschlüsse wie WLAN, NWAP, VPN relativ

Mehr

Kryptografie und Public-Key-lnfrastrukturen im Internet

Kryptografie und Public-Key-lnfrastrukturen im Internet Klaus Schmeh Kryptografie und Public-Key-lnfrastrukturen im Internet 2., aktualisierte und erweiterte Auflage Пп dpunkt.verlag xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung

Mehr

eduroam mit EAP-PWD absichern

eduroam mit EAP-PWD absichern eduroam mit EAP-PWD absichern Rechenzentrum TU Clausthal 64. DFN Betriebstagung, Mobile-IT-AK 3. März 2016 Rechenzentrum TU Clausthal eduroam mit EAP-PWD absichern 1 Agenda Was ist EAP-PWD Funktionsweise

Mehr

Angebot. Tel.: Fax: Website: Shop:

Angebot. Tel.: Fax: Website:  Shop: Angebot Geschäftsführer: Markus Lackner & Oliver Heck Shop: http://metacomp.itmarktplatz.de Inhaltsverzeichnis USG40 - Sicherheitsgerät 3 Bestellformular 5 2 USG40 - Sicherheitsgerät 243,46 EUR Exkl. MwSt

Mehr

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation managed HotSpot-Lösungen Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation menschen.computer.netzwerke Bottenbacher Str. 78 57223 Kreuztal Tel: +49.2732.55856-0

Mehr

Stsverzeichnis. Teil I: Grundlagen zu Netzwerken 42. Vorwort 11 Einleitung 15

Stsverzeichnis. Teil I: Grundlagen zu Netzwerken 42. Vorwort 11 Einleitung 15 Stsverzeichnis Vorwort 11 Einleitung 15 Teil I: Grundlagen zu Netzwerken 42 1 Einführung in Computernetzwerke 45 1.1 Betrachtung von Netzwerken 45 1.1.1 Das Feuerstein-Netzwerk: Das erste Computernetzwerk;?

Mehr

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt DNSSEC Einführung DNSSEC-Meeting 2. Juli 2009 Frankfurt Inhalt Warum DNSSEC? Warum erst jetzt? Warum ein Testbed? Was ist DNSSEC? Wie funktioniert es? H.P. Dittler - BRAINTEC Netzwerk-Consulting 03.07.2009

Mehr

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke Jens Döbler 2003 "Computer in der Chemie", WS 2003-04, Humboldt-Universität VL4 Folie 1 Grundlagen Netzwerke dienen dem Datenaustausch

Mehr

Near Field Communication (NFC) in Cell Phones

Near Field Communication (NFC) in Cell Phones Near Field Communication (NFC) in Cell Phones Annika Paus 24. Juli 2007 Übersicht Einleitung Technische Eigenschaften Vergleich mit anderen verbindungslosen Technologien Sicherheit Abhören von Daten Modifikation

Mehr

Softwareproduktinformation

Softwareproduktinformation Softwareproduktinformation Secomo 2016 Winter Release Gültig ab 20. Dezember 2015 Copyright Fabasoft Cloud GmbH, A-4020 Linz, 2016. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind

Mehr

1 Wireless-LAN im Überblick... 11

1 Wireless-LAN im Überblick... 11 Inhaltsverzeichnis 5 Inhaltsverzeichnis 1 Wireless-LAN im Überblick... 11 1.1 Was kann Wireless-LAN?... 12 Wozu ist WLAN da?... 13 Die Technik hinter WLAN... 17 1.2 Verwirrende Zahlen und Standards: Was

Mehr

STUN/TURN Server Topologien. Best Practice

STUN/TURN Server Topologien. Best Practice STUN/TURN Server Topologien Best Practice Rechtliche Hinweise / Impressum Die Angaben in diesem Dokument entsprechen dem Kenntnisstand zum Zeitpunkt der Erstellung. Irrtümer und spätere Änderungen sind

Mehr

Kryptologie. K l a u s u r WS 2006/2007, Prof. Dr. Harald Baier

Kryptologie. K l a u s u r WS 2006/2007, Prof. Dr. Harald Baier Kryptologie K l a u s u r WS 2006/2007, 2007-02-01 Prof. Dr. Harald Baier Name, Vorname: Matrikelnummer: Hinweise: (a) Als Hilfsmittel ist nur der Taschenrechner TI-30 zugelassen. Weitere Hilfsmittel sind

Mehr

Site-to-Site VPN über IPsec

Site-to-Site VPN über IPsec Site-to-Site VPN über IPsec einrichten Dokument-ID Version.0 Status Site-to-Site VPN über IPsec einrichten Final Ausgabedatum 0.07 Configuration instructions Swisscom (Switzerland) Ltd SME Inhalt. Bedürfnis

Mehr

Public-Key-Kryptographie

Public-Key-Kryptographie Kapitel 2 Public-Key-Kryptographie In diesem Kapitel soll eine kurze Einführung in die Kryptographie des 20. Jahrhunderts und die damit verbundene Entstehung von Public-Key Verfahren gegeben werden. Es

Mehr

.NET Networking 1. Proseminar Objektorientiertes Programmieren mit.net und C# Matthias Jaros. Institut für Informatik Software & Systems Engineering

.NET Networking 1. Proseminar Objektorientiertes Programmieren mit.net und C# Matthias Jaros. Institut für Informatik Software & Systems Engineering .NET Networking 1 Proseminar Objektorientiertes Programmieren mit.net und C# Matthias Jaros Institut für Informatik Software & Systems Engineering Agenda Motivation Protokolle Sockets Anwendung in.net

Mehr

KNX Sicherheit. Positionspapier

KNX Sicherheit. Positionspapier KNX Sicherheit Positionspapier Contents Contents... 2 1 Einführung... 3 2 Zugang zu dem Netzwerk über die KNX physikalischen Medien verhindern... 3 2.1.1 Twisted Pair... 3 2.1.2 Powerline... 3 2.1.3 Funk...

Mehr

Sichere Dienste im Unternehmen mit Tor Hidden Services

Sichere Dienste im Unternehmen mit Tor Hidden Services Sichere Dienste im Unternehmen mit Tor Hidden Services Tor goes Business René Lynx Pfeiffer Crowes Agency OG https://www.crowes.eu/, rene@crowes.eu Linuxwochen Wien FH Technikum Wien, Wien, Österreich.

Mehr

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp.

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp. Zyxel USG Firewall-Serie ab Firmware-Version 4.20 Knowledge Base KB-3514 September 2016 Zyxel Communication Corp. IPSEC-VPN SITE-TO-SITE Virtual Private Network (VPN) erstellt einen sicheren, verschlüsselten

Mehr

Cable Guy Oktober 2001

Cable Guy Oktober 2001 Cable Guy Oktober 2001 (Engl. Originaltitel: The Cable Guy - Demand-Dial Routing and Router-to-Router VPNs in Windows 2000) Der Windows 2000-Routing- und RAS-Dienst enthält Funktionen für die Unterstützung

Mehr

Selbstdatenschutz - Tools und Technik

Selbstdatenschutz - Tools und Technik Selbstdatenschutz - Tools und Technik Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Sommerakademie des Unabhängigen Landeszentrums für Datenschutz

Mehr

DAS IDENTITY MANAGEMENT DER ZUKUNFT

DAS IDENTITY MANAGEMENT DER ZUKUNFT DAS IDENTITY MANAGEMENT DER ZUKUNFT SICHERER UND EINFACHER ZUGRIFF FÜR JEDEN, VON ÜBERALL, ZU JEDER ANWENDUNG --- JÜRGEN SCHMITT --- Wie angreifbar sind wir? Möglichkeiten der Angreifer Zeit bis zur Entdeckung

Mehr

Elektronischer Personalausweis epa

Elektronischer Personalausweis epa Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de

Mehr

SEH WHITEPAPER BANDBREITENOPTIMIERTER NETZWERKDRUCK IM SERVER-BASED COMPUTING

SEH WHITEPAPER BANDBREITENOPTIMIERTER NETZWERKDRUCK IM SERVER-BASED COMPUTING BANDBREITENOPTIMIERTER NETZWERKDRUCK IM SERVER-BASED COMPUTING ThinPrint-Technologie zur Bandbreitenoptimierung und -kontrolle in Printservern und Gateways Bandbreitenengpässe sind eines der häufigsten

Mehr

Kryptografie & Kryptoanalyse. Eine Einführung in die klassische Kryptologie

Kryptografie & Kryptoanalyse. Eine Einführung in die klassische Kryptologie Kryptografie & Kryptoanalyse Eine Einführung in die klassische Kryptologie Caesar-Verfahren Wie viele Schlüssel-Möglichkeiten gibt es beim Caesar-Verfahren? 26 (Anzahl Buchstaben des Alphabetes Anzahl

Mehr

1. Neue Leistungsmerkmale und Erweiterungen

1. Neue Leistungsmerkmale und Erweiterungen Service Release: 3.11 r32792 Datum: November 2016 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssysteme werden mit diesem Release unterstützt: Windows 10 32/64

Mehr

1. IPsec Verbindung mit Übertragung der IP-Adresse im D-/B-Kanal

1. IPsec Verbindung mit Übertragung der IP-Adresse im D-/B-Kanal 1. IPsec Verbindung mit Übertragung der IP-Adresse im D-/B-Kanal 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP Adressen beschrieben. Die IP-Adresse wird vor

Mehr

2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.)

2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.) 2.7 Digitale Signatur (3) Bedeutung der digitalen Signatur wie Unterschrift Subjekt verknüpft Objekt mit einer höchst individuellen Marke (Unterschrift) Unterschrift darf nicht vom Dokument loslösbar sein

Mehr

Stufe IV. EDI-Software und Übertragungswege. Klaus Kaufmann, GS1 Germany, Juli 2016

Stufe IV. EDI-Software und Übertragungswege. Klaus Kaufmann, GS1 Germany, Juli 2016 Stufe IV. EDI-Software und Übertragungswege Klaus Kaufmann, GS1 Germany, Juli 2016 Übertragungsarten Die in einer EDI-Nachricht enthaltenen Informationen müssen physisch vom Sender zum Empfänger übertragen

Mehr

NCP Secure Entry Client (Win32/64) Release Notes

NCP Secure Entry Client (Win32/64) Release Notes Service Release: 10.10.03 r30578 Datum: Juni 2016 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssysteme werden mit diesem Release unterstützt: Windows 10 32/64

Mehr

Digitale Unterschriften mit ElGamal

Digitale Unterschriften mit ElGamal Digitale Unterschriften mit ElGamal Seminar Kryptographie und Datensicherheit Institut für Informatik Andreas Havenstein Inhalt Einführung RSA Angriffe auf Signaturen und Verschlüsselung ElGamal Ausblick

Mehr

IT-Risk-Management und Kryptographie

IT-Risk-Management und Kryptographie IT-Risk-Management und Kryptographie Theoretische Einführung und praktische Übungen Prof. Grimm, Prof. Paulus, Dipl.-inform. Droege, Dipl.-ing. Hundacker Seminar für die Debeka 8.12.2006 Universität Koblenz-Landau

Mehr

egovernment aus dem Netz mit Sicherheit Stefan Kondmann, Sales Manager Sector Public, BT Germany

egovernment aus dem Netz mit Sicherheit Stefan Kondmann, Sales Manager Sector Public, BT Germany egovernment aus dem Netz? mit Sicherheit!! Stefan Kondmann, Sales Manager Sector Public, BT Germany egovernment aus dem Netz Status in Ländern und Bund - In Strategien und Masterplänen Infrastruktur enthalten

Mehr

Wireless Communication and Information 2006

Wireless Communication and Information 2006 Robust Security Networks _ WLAN-Sicherheit mit IEEE 802.11i Wireless Communication and Information 2006 Berlin, 13. Oktober 2006 Prof. Dr. -Ing. Evren Eren Fachhochschule Dortmund Web: www.inf.fh-dortmund.de/eren

Mehr

Systemvoraussetzungen Mobile Client Version 16.0

Systemvoraussetzungen Mobile Client Version 16.0 Systemvoraussetzungen Mobile Client Version 16.0 Mobile Client Version 16.0 Seite 2/11 Inhaltsverzeichnis 1 Betriebsvarianten Mobile Clients... 3 2 Support Lifecycle... 4 3 Systemübersicht... 5 3.1 CMI

Mehr

6. ISDN - Integrated Services Digital Network. Rechnernetze Wolfgang Effelsberg

6. ISDN - Integrated Services Digital Network. Rechnernetze Wolfgang Effelsberg 6. ISDN - Integrated Services Digital Network 6.1 Ziele von ISDN 6.2 Grundlagen von ISDN 6.3 Schichten 1, 2 und 3 für ISDN 6.4 Standards 6. ISDN 6-1 6.1 Ziele von ISDN Integration existierender Telekommunikationsdienste:

Mehr

The safer, easier way to help you pass any IT exams. Exam : Administering Office 365. Title : 1 / 8

The safer, easier way to help you pass any IT exams. Exam : Administering Office 365. Title : 1 / 8 Exam : 70-323 Title : Administering Office 365 Version : DEMO 1 / 8 1.DRAG DROP Bei einer Firma benannt Contoso, Ltd sind sie ein Administrator. Contoso bietet den mittelständischen Unternehmen und Großunternehmen

Mehr

Möglichkeiten der Analyse von WLAN-Problemen im Hochschulumfeld

Möglichkeiten der Analyse von WLAN-Problemen im Hochschulumfeld 65. DFN-Betriebstagung Forum Mobile IT Möglichkeiten der Analyse von WLAN-Problemen im Hochschulumfeld till.wollenberg@vestifi.de 65. DFN-Betriebstagung Forum Mobile IT Möglichkeiten der Analyse von WLAN-Problemen

Mehr

Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie

Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie Frank Wichmann (1&1), Dr. Klaus Lüttich und Ulf Grigoleit (Governikus KG) 1 Motivation: Vertrauen schaffen Ohne Vertrauen in die Sicherheit

Mehr

Kryptographie. ein erprobter Lehrgang. AG-Tagung Informatik, April 2011 Alfred Nussbaumer, LSR für NÖ. LSR für NÖ, 28. April 2011 Alfred Nussbaumer

Kryptographie. ein erprobter Lehrgang. AG-Tagung Informatik, April 2011 Alfred Nussbaumer, LSR für NÖ. LSR für NÖ, 28. April 2011 Alfred Nussbaumer Kryptographie ein erprobter Lehrgang AG-Tagung Informatik, April 2011 Alfred Nussbaumer, LSR für NÖ 1 Variante: Kryptographie in 5 Tagen Ein kleiner Ausflug in die Mathematik (Primzahlen, Restklassen,

Mehr

Vorlesung Datensicherheit. Sommersemester 2010

Vorlesung Datensicherheit. Sommersemester 2010 Vorlesung Datensicherheit Sommersemester 2010 Harald Baier Kapitel 3: Hashfunktionen und asymmetrische Verfahren Inhalt Hashfunktionen Asymmetrische kryptographische Verfahren Harald Baier Datensicherheit

Mehr

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Dann zeigen wir Ihnen hier in wenigen kurzen Schritten die notwendige Vorgehensweise. Um eine

Mehr

Netzwerktechnologien 3 VO

Netzwerktechnologien 3 VO Netzwerktechnologien 3 VO Univ.-Prof. Dr. Helmut Hlavacs helmut.hlavacs@univie.ac.at Dr. Ivan Gojmerac gojmerac@ftw.at Bachelorstudium Medieninformatik SS 2012 Kapitel 8 - Netzwerksicherheit 8.1 Was ist

Mehr

Quick Setup Guide für Wireless Präsentationen mit dem Hitachi LCD Projektor

Quick Setup Guide für Wireless Präsentationen mit dem Hitachi LCD Projektor Quick Setup Guide für Wireless Präsentationen mit dem Hitachi LCD Projektor Inhalt Dieses Dokument zeigt die Wireless Anwendung für die Modelle CPX268, X608 und X2. 1. Projektor Konfiguration Die Netzwerkeinstellung

Mehr

1 Umstellung auf die autoritativen Name Server und DNS Resolver

1 Umstellung auf die autoritativen Name Server und DNS Resolver Inhaltsverzeichnis... 1 2 Beheben von Problemen... 6 3 Empfehlungen... 7 4 Support... 8 5 Glossar... 9 1. Aus welchem Grund wird die Umstellung auf die autoritativen Name Server und DNS Resolver vorgenommen?

Mehr

Ethernet-Security am Beispiel SOME/IP

Ethernet-Security am Beispiel SOME/IP -Security am Beispiel SOME/IP VDI/VW-Gemeinschaftstagung Automotive Security, 21./22.10.2015, Wolfsburg V1.0 2015-10-21 Agenda 1. Motivation 2. SOME/IP und AUTOSAR 3. Bestehende Security-Protokolle für

Mehr

Kryptographie und Komplexität

Kryptographie und Komplexität Kryptographie und Komplexität Einheit 5.2 ElGamal Systeme 1. Verschlüsselungsverfahren 2. Korrektheit und Komplexität 3. Sicherheitsaspekte Das ElGamal Verschlüsselungsverfahren Public-Key Verfahren von

Mehr

Virtuelle Private Netze. mit IPSec

Virtuelle Private Netze. mit IPSec Virtuelle Private Netze mit IPSec Zusammenfassung Durch die Bereitstellung moderner Kommunikationsstrukturen werden Organisation und Durchführung von Geschäftsabläufen in Unternehmen verändert. Eine zentrale

Mehr

TERRA DRIVE +FILE SYNC- UND SHARE LÖSUNG FÜR DEN KMU- SEKTOR PRÄSENTIERT DURCH +HIGH QUALITY PC GMBH

TERRA DRIVE +FILE SYNC- UND SHARE LÖSUNG FÜR DEN KMU- SEKTOR PRÄSENTIERT DURCH +HIGH QUALITY PC GMBH TERRA DRIVE +FILE SYNC- UND SHARE LÖSUNG FÜR DEN KMU- SEKTOR PRÄSENTIERT DURCH +HIGH QUALITY PC GMBH TERRA Drive Das Produkt im Überblick Synchronisation und Teilen/Freigabe von Dateien und Ordnern Kollaboration

Mehr

- Gemeinsame Dokumente wie Texte, Tabellen, Präsentationen online erstellen und verwalten - direkt im Browser und von überall aus -

- Gemeinsame Dokumente wie Texte, Tabellen, Präsentationen online erstellen und verwalten - direkt im Browser und von überall aus - Wir sind Ihr perfekter Partner für Firmen von 1 bis 500 Mitarbeitern. Wir bieten Ihnen die gesamte Bandbreite moderner Kommunikation und übernehmen Ihre EmailZustellung. Sie müssen sich um nichts kümmern,

Mehr

Firewall für LAN und DMZ einstellen

Firewall für LAN und DMZ einstellen Firewall für LAN und DMZ einstellen Dokument-ID Firewall für LAN und DMZ einstellen Version 2.0 Status Final Ausgabedatum 10.2016 1 Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzung/Einschränkungen

Mehr

NoSpamProxy 11.1 Outlook Add-In Benutzerhandbuch. Protection Encryption Large Files

NoSpamProxy 11.1 Outlook Add-In Benutzerhandbuch. Protection Encryption Large Files NoSpamProxy 11.1 Outlook Add-In Benutzerhandbuch Protection Encryption Large Files Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich geschützte

Mehr

Layer 2 Tunneling Protocol

Layer 2 Tunneling Protocol Layer 2 Tunneling Protocol Thomas Edlich und Michael Meyer 9. Mai 2005 Inhaltsverzeichnis 1 Überblick 4 1.1 Virtuelles Privates Netzwerk (VPN)..................... 4 1.2 Layer 2 Tunneling Protocol (L2TP).....................

Mehr

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung 1 Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung Stefan Ziegler 11. März 2005 INHALTSVERZEICHNIS 2 Inhaltsverzeichnis 1 Aufgabe 3 2 Umsetzung 4 3 Struktur 5 4 Paketverarbeitung 8 5 Grafische

Mehr

GELSEN-NET Cloud Day

GELSEN-NET Cloud Day Dipl.-Ing. Hans-Hermann GELSEN-NET Cloud Day Das Handwerk in der Cloud Name: Position: Aufgaben: Hans-Hermann Karst IT-Sicherheitsbeauftragter der Handwerkskammer Münster, Netzwerkkommunikation, Firewall,

Mehr

- Man versieht die Nachricht mit der Adresse des Empfängers und schickt Sie per Knopfdruck ab.

- Man versieht die Nachricht mit der  Adresse des Empfängers und schickt Sie per Knopfdruck ab. 1. Was ist E-Mail überhaupt? Unter E-Mail versteht man einen Dienst mit welchem man Mitteilungen und Daten innerhalb eines Netzes versenden kann. E-Mail ist zweifelsohne der populärste Dienst im Internet.

Mehr

Kryptographie mit elliptischen Kurven

Kryptographie mit elliptischen Kurven Kryptographie mit elliptischen Kurven Dr. Dirk Feldhusen SRC Security Research & Consulting GmbH Bonn - Wiesbaden Inhalt Elliptische Kurven! Grafik! Punktaddition! Implementation Kryptographie! Asymmetrische

Mehr

IT-Sicherheit - Sicherheit vernetzter Systeme -

IT-Sicherheit - Sicherheit vernetzter Systeme - IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 9: Netzsicherheit - Schicht 2: Data Link Layer 1 Inhalt Virtualisierungstechniken Point-to-Point Protocol () Point-to-Point Tunneling Protocol (PPTP)

Mehr

Anwendung kryptographischer Programme am Beispiel von NetBSD

Anwendung kryptographischer Programme am Beispiel von NetBSD www.net-tex.de Anwendung kryptographischer Programme am Beispiel von NetBSD Chemnitzer Linuxtag 2004 Stefan Schumacher, , PGP Key http://www.net-tex.de/krypt/ $Header: /home/daten/cvs/lectures/crypt/folien.tex,v

Mehr

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt. Schnellanleitung Erste Schritte Das ist eine Schritt-für-Schritt-Anleitung, die Ihnen beim ersten Gebrauch des Routers und bei der Herstellung einer Verbindung mit dem Internet helfen wird. 1) Konfigurieren

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 10 (24. Juni 28. Juni 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 10 (24. Juni 28. Juni 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

VIRTUELLE APPLICATION DELIVERY LÖSUNGEN Network Virtualization Day magellan netzwerke GmbH

VIRTUELLE APPLICATION DELIVERY LÖSUNGEN Network Virtualization Day magellan netzwerke GmbH VIRTUELLE APPLICATION DELIVERY LÖSUNGEN Network Virtualization Day 2013 Referent 2 Rückblick Wat is en Dampfmaschin? 3 Rückblick Klassisches Beispiel: Webseite 4 Rückblick Klassisches Beispiel: Webseite

Mehr