Virtuelle Private Netze

Größe: px
Ab Seite anzeigen:

Download "Virtuelle Private Netze"

Transkript

1 Virtuelle Private Netze VPN mit openvpn und openssl michael dienert, peter maaß Walther-Rathenau-Gewerbeschule Freiburg 30. April 2012

2 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

3 Ein Beispiel Eine Firma möchte die Netzwerke zweier Unternehmensstandorte miteinander verbinden. Beide Netze verwenden Adressen aus dem privaten Adressraum (z.b /16) der Zugang ins Internet ist jeweils sehr restriktiv (Firewall)

4 Ein Beispiel Eine Firma möchte die Netzwerke zweier Unternehmensstandorte miteinander verbinden. Beide Netze verwenden Adressen aus dem privaten Adressraum (z.b /16) der Zugang ins Internet ist jeweils sehr restriktiv (Firewall)

5 Ein Beispiel Eine Firma möchte die Netzwerke zweier Unternehmensstandorte miteinander verbinden. Beide Netze verwenden Adressen aus dem privaten Adressraum (z.b /16) der Zugang ins Internet ist jeweils sehr restriktiv (Firewall)

6 Ein Beispiel Eine Firma möchte die Netzwerke zweier Unternehmensstandorte miteinander verbinden. Beide Netze verwenden Adressen aus dem privaten Adressraum (z.b /16) der Zugang ins Internet ist jeweils sehr restriktiv (Firewall)

7 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

8 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

9 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

10 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

11 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

12 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

13 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

14 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

15 Lösungsmöglichkeiten klassische Lösung: Standleitung (Leased Line), arbeitet auf Layer 2. sicher, schnell, hohe Verfügbarkeit und Bandbreite teuer Lösung mit VPN: die Daten, die die Standleitung transportieren würde, werden in IP-Pakete verpackt und durch das Internet geroutet. es wird keine physikalische Verbindung aufgebaut. Die Pakete können verschiedene Wege nehmen. virtuelle Verbindung die Daten in den IP-Paketen werden verschlüsselt. private Verbindung

16 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

17 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

18 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

19 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

20 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

21 Definitionen und Begriffe Eine von vielen Definitionen: Ein VPN ist eine verschlüsselte Verbindung zwischen zwei entfernten Segmenten eines einzigen, privaten Netzwerks über ein öffentliches Netzwerk, wie z.b. das Internet. Site-to-Site VPN - zwei vollständige Netzwerke werden miteinander verbunden. Jede Seite ist mit einem VPN-Gateway ausgestattet. Remote-Access VPN - Zugriff auf das Unternehmensnetzwerk durch Mitarbeiter von zu Hause aus. Auf dem entfernten Hostrechner muss eine VPN-Client-Software installiert sein.

22 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

23 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

24 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

25 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

26 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

27 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

28 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

29 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

30 Unterschiedliche Varianten von VPNs Verschlüsselte VPNs - einfache Art eines VPNs: die Nutzdaten in den IP-Paketen, die durch das Internet wandern, werden verschlüsselt. Die Bezeichnung vpn an dieser Stelle ist üblich, aber umstritten. Beispiele: ssh ssh mit Portweiterleitung (sehr interessant!) ppp über ssh ssl-vpn Tunnelbasierte VPNs - häufigste Form eines VPNs: beim Tunneln werden komplette Pakete nochmals in ein IP-Paket verpackt (genauer gesagt: IP-Pakete werden in UDP/TCP-Segmente gesteckt, die dann wiederum in IP-Paketen reisen).

31 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

32 Die beiden Schichtenmodelle DOD OSI

33 Die beiden Schichtenmodelle DOD OSI Network Access ethernet, tokenring, fddi Link Physical

34 Die beiden Schichtenmodelle DOD OSI Internet IP Network Network Access ethernet, tokenring, fddi Link Physical

35 Die beiden Schichtenmodelle DOD OSI Host-to-Host Internet tcp, udp IP Transport Network Network Access ethernet, tokenring, fddi Link Physical

36 Die beiden Schichtenmodelle DOD Process ftp, telnet, smtp http, dns Host-to-Host tcp, udp OSI Application Presentation Session Transport Internet IP Network Network Access ethernet, tokenring, fddi Link Physical

37 Die beiden Schichtenmodelle DOD Process ftp, telnet, smtp http, dns Host-to-Host tcp, udp OSI Application Presentation Session Transport Internet IP Network Network Access ethernet, tokenring, fddi Link Physical IEEE physikalische Adressen (H/W)

38 Die beiden Schichtenmodelle logische Adressen (S/W) DOD OSI IETF Process ftp, telnet, smtp http, dns Host-to-Host tcp, udp Application Presentation Session Transport Internet IP Network Network Access ethernet, tokenring, fddi Link Physical IEEE physikalische Adressen (H/W)

39 Die beiden Schichtenmodelle logische Adressen (S/W) DOD OSI IETF Process ftp, telnet, smtp http, dns Host-to-Host tcp, udp Application Presentation Session Transport Internet IP Network Network Access ethernet, tokenring, fddi Link Physical IEEE physikalische Adressen (H/W)

40 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

41 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

42 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

43 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

44 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

45 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

46 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

47 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

48 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

49 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

50 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

51 Das Internet Protocol Das Netz zwischen den lokalen (Campus-) - Netzen Das Inter - Net Campus Berklee: TokenRing, Campus Stanford: Ethernet II unterschiedliche H/W physikalische (MAC-) Adressen Das Inter-Net benötigt ein Hardwareunabhängiges Adressschema 32-bit IP-Adresse Routing wird möglich Daten werden häppchenweise geschickt IP-Pakete

52 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

53 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

54 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

55 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

56 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

57 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

58 Virtuelle Verbindungen Problem: Anwendung möchte Bytestrom (wie Datei-I/O) TCP stellt virtuelle Verbindung her (Bytes durchnummeriert) Endpunkte der Verbindung: Sockets mehrere Sockets pro Host Socket über Portnummer identifiziert bestimmte Portnummern werden Anwendungen zugeordnet (eingehende Verbindungen)

59 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

60 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

61 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

62 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

63 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

64 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

65 Datentelegramme Schwesterprotokoll: UDP UDP arbeitet auch mit Portnummern kein Bytestrom bis 64kiB grosse gramme wegschicken und vergessen deutlich schneller als TCP

66 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen

67 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Datei, 8kiB

68 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Datei, 8kiB

69 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen TCP Datei, 8kiB

70 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen TCP Datei, 8kiB

71 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen TCP Header TCP Datei, 8kiB

72 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB

73 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP

74 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP

75 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header IP

76 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header IP IP-Packet

77 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header Frame IP IP-Packet

78 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header Frame IP IP-Packet

79 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header IP IP-Packet Ethernet Frame Header Frame Frame CRC

80 Kapselung: mehrfache Verpackung der Daten Datei, 8kiB, wird mit FTP übertragen Port (20 / 21) TCP Header TCP TCP-Segment Datei, 8kiB IP Header IP IP-Packet Ethernet Frame Header Frame Frame CRC Ethernet-Frame

81 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen Datei, 8kiB

82 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Datei, 8kiB

83 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Datei, 8kiB

84 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Header TCP Datei, 8kiB

85 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Header TCP TCP-Segment Datei, 8kiB

86 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Header IP TCP TCP-Segment Datei, 8kiB

87 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen TCP Header IP TCP TCP-Segment Datei, 8kiB

88 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP Header TCP Header IP TCP TCP-Segment Datei, 8kiB

89 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet IP Header TCP Header IP TCP TCP-Segment Datei, 8kiB

90 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet IP Header TCP Header IP TCP Datei, 8kiB TCP-Segment Passenger-Protocol: IP

91 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet IP Header TCP Header IP TCP Datei, 8kiB TCP-Segment Passenger-Protocol: IP

92 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet IP Header TCP Header IP TCP Verschlüsselung Datei, 8kiB TCP-Segment Passenger-Protocol: IP

93 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet IP Header TCP Header IP TCP Verschlüsselung Datei, 8kiB TCP-Segment Passenger-Protocol: IP

94 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet UDP Header IP Header TCP Header IP TCP Verschlüsselung Datei, 8kiB TCP-Segment Passenger-Protocol: IP

95 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen gram IP-Packet UDP Header IP Header TCP Header IP TCP Verschlüsselung Datei, 8kiB TCP-Segment Passenger-Protocol: IP

96 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen gram IP-Packet UDP Header IP Header TCP Header IP TCP Verschlüsselung Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP

97 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen gram IP-Packet UDP Header IP Header TCP Header IP TCP Verschlüsselung IP Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP

98 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen gram IP-Packet UDP Header IP Header TCP Header IP TCP Verschlüsselung IP Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP

99 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP

100 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP

101 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Datei, 8kiB TCP-Segment Passenger-Protocol: IP Encapsulating Protocol: UDP Ethernet-Frame

102 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram Ethernet Frame Header IP-Packet UDP Header IP Header IP Header Ethernet-Frame TCP Header IP TCP Verschlüsselung IP Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

103 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram Ethernet Frame Header IP-Packet UDP Header IP Header IP IP Header Ethernet-Frame TCP Header IP TCP Verschlüsselung IP Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

104 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header Ethernet Frame Header IP UDP IP Header Ethernet-Frame TCP Header IP TCP Verschlüsselung IP Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

105 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header Ethernet Frame Header IP UDP IP Ethernet-Frame TCP Header IP TCP Verschlüsselung IP Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

106 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Ethernet Frame Header IP UDP IP TCP Ethernet-Frame Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

107 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Ethernet Frame Header IP UDP IP TCP Ethernet-Frame Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP

108 VPN mit Tunnel Datei, 8kiB, wird mit FTP übertragen IP-Packet gram IP-Packet UDP Header IP Header IP Header TCP Header IP TCP Verschlüsselung IP Ethernet Frame Header IP UDP IP TCP Ethernet-Frame Frame CRC TCP-Segment Datei, 8kiB Passenger-Protocol: IP Encapsulating Protocol: UDP Carrier Protocol: Ethernet

109 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

110 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

111 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

112 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

113 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

114 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

115 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

116 Physikalische Schnittstellen Die beiden Diagramme zur Kapselung und Tunnelung enden auf Layer 2 Wie geht es unterhalb von Layer 2 weiter? Natürlich mit Layer 1, der physikalischen Schicht: Physikalische Ethernet-Schnittstellen auf unixoiden Rechnern heissen: Linux: eth0, eth1,... bsd, osx: en0, en1,...

117 Ethernet-Schnittstellen Sender Kernel Layer 2 Frame (Ethernet Frame) eth0 Physikalische Verbindung: Ethernet Layer 2 Frame (Ethernet Frame) Empfänger Kernel Layer 2 Frame (Ethernet Frame) eth0

118 Virtuelle Schnittstellen tun und tap tun - tun wird durch ein Kernelmodul (Treiber, Kernel-Extension) erzeugt. Man kann sich tun wie eine Netzwerkschnittstelle vorstellen, die Pakete auf Layer 3 (IP) über eine virtuelle Leitung sendet und empfängt. tap - tap ist ebenso eine virtuelle Schnittstelle, jedoch sendet und empfängt tap Layer 2 (Ethernet) Rahmen. Auf tap wird im Folgenden nicht weiter eingegangen.

119 Virtuelle Schnittstellen tun und tap tun - tun wird durch ein Kernelmodul (Treiber, Kernel-Extension) erzeugt. Man kann sich tun wie eine Netzwerkschnittstelle vorstellen, die Pakete auf Layer 3 (IP) über eine virtuelle Leitung sendet und empfängt. tap - tap ist ebenso eine virtuelle Schnittstelle, jedoch sendet und empfängt tap Layer 2 (Ethernet) Rahmen. Auf tap wird im Folgenden nicht weiter eingegangen.

120 Virtuelle Schnittstellen tun und tap tun - tun wird durch ein Kernelmodul (Treiber, Kernel-Extension) erzeugt. Man kann sich tun wie eine Netzwerkschnittstelle vorstellen, die Pakete auf Layer 3 (IP) über eine virtuelle Leitung sendet und empfängt. tap - tap ist ebenso eine virtuelle Schnittstelle, jedoch sendet und empfängt tap Layer 2 (Ethernet) Rahmen. Auf tap wird im Folgenden nicht weiter eingegangen.

121 Virtuelle Tunnelschnittstelle im Schaubild Sender Anwendung tun0 tun0 Empfänger Anwendung Kernel Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung eth0

122 Virtuelle Tunnelschnittstelle im Schaubild Sender Anwendung Empfänger Anwendung tun0 tun0 Kernel Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP:

123 Virtuelle Tunnelschnittstelle im Schaubild Sender Anwendung tun0 tun0 Empfänger Anwendung Kernel Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194

124 Virtuelle Tunnelschnittstelle im Schaubild Sender Anwendung Kernel tun0 IP: IP: tun0 Empfänger Kernel Anwendung Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194

125 Virtuelle Tunnelschnittstelle im Schaubild Sender Empfänger Anwendung Anwendung Kernel tun0 IP: Quellport: IP: Zielport: 5000 tun0 Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194

126 Virtuelle Tunnelschnittstelle im Schaubild Sender Empfänger Anwendung IP TCP hallo.. Anwendung Kernel tun0 IP: Quellport: IP: Zielport: 5000 tun0 Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194

127 Virtuelle Tunnelschnittstelle im Schaubild Sender Empfänger Anwendung IP TCP hallo.. Anwendung Kernel tun0 IP: Quellport: IP: Zielport: 5000 tun0 Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194 client.conf server.conf

128 Virtuelle Tunnelschnittstelle im Schaubild Sender Empfänger Anwendung IP TCP hallo.. Anwendung Kernel tun0 IP: Quellport: IP: Zielport: 5000 tun0 Kernel Layer 2-Frame (Ethernet-Frame) Layer 2-Frame (Ethernet-Frame) eth0 eth0 Layer 2-Frame (Ethernet-Frame) Physikalische Verbindung IP: IP: Quellport: Zielport: 1194 client.conf nc hallo, ist da wer im tunnel? server.conf nc -l 5000

129 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

130 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob Alice

131 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Alice PrivateKeyAlice PublicKeyAlice

132 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob INet Alice PrivateKeyAlice PublicKeyAlice

133 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet Alice PrivateKeyAlice PublicKeyAlice

134 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice

135 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice

136 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice PrivateKeyAlice Liebste Alice...

137 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice PrivateKeyAlice Liebste Alice... Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers

138 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice PrivateKeyAlice Liebste Alice... Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsselt wird mit dem privaten Schlüssel des Empfängers

139 Bob schreibt einen Brief an Alice Public Key Kryptografie Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice PrivateKeyAlice Liebste Alice... Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsselt wird mit dem privaten Schlüssel des Empfängers

140 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

141 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

142 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

143 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

144 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

145 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

146 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

147 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

148 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

149 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

150 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

151 RSA mit dem Programm bc bc ist ein Numerikprogramm mit beliebiger Auflösung für die Kommandozeile Ein RSA-Schlüsselpaar besteht aus 3 Zahlen (bis zu 1024 Bit Länge!) Das Hautpmodul N, ein Produkt zweier grosser Primzahlen. N hat typ Bit Länge Dem Verschlüsselungsexponenten e = öffentlicher Schlüssel Dem Entschlüsselungsexponenten d = privater Schlüssel d und e lassen sich aus den Faktoren von N berechnen Ganz wichtig: d und e sind austauschbar

152 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

153 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

154 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

155 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

156 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

157 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

158 RSA mit dem Programm bc Im Beispiel verschlüsseln wir den ASCII-Code von A = 65 mit N = 681, e = 151, d = 3 Ciffre = mod 681 = 554 Klartext = mod 681 = 65 Privater und öffentlicher Schlüsssel vertauscht, e = 3, d = 151: Ciffre = 65 3 mod 681 = 182 Klartext = mod 681 = 65 Führen Sie die Berechnung selbst mit dem Programm bc (Binary Calculator) durch! Hinweis: C-Syntax

159 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die virtuellen Netzwerkschnittstellen tun und tap Asymmetrische Verschlüsselung - Public Key Kryptografie Eine superkurze Einführung zu RSA Digitales Signieren mit RSA und md5 / sha Man-In-The-Middle-Angriff Ein Tunnelexperiment mit openvpn2

160 Message-Digest Algorithmus 5 und Secure Hash Algorithm md5 von Ron Rivest 1991 entwickelt sha von NSA (Nat. Security Agency) / NIST (Nat. Inst. of Standards and Technology) Hash Algorithmen berechnen aus beliebigen Eingangsdaten einen z.b 128bit -langen Hash-Wert digitaler Fingerabdruck der Daten

161 Message-Digest Algorithmus 5 und Secure Hash Algorithm md5 von Ron Rivest 1991 entwickelt sha von NSA (Nat. Security Agency) / NIST (Nat. Inst. of Standards and Technology) Hash Algorithmen berechnen aus beliebigen Eingangsdaten einen z.b 128bit -langen Hash-Wert digitaler Fingerabdruck der Daten

162 Message-Digest Algorithmus 5 und Secure Hash Algorithm md5 von Ron Rivest 1991 entwickelt sha von NSA (Nat. Security Agency) / NIST (Nat. Inst. of Standards and Technology) Hash Algorithmen berechnen aus beliebigen Eingangsdaten einen z.b 128bit -langen Hash-Wert digitaler Fingerabdruck der Daten

163 Message-Digest Algorithmus 5 und Secure Hash Algorithm md5 von Ron Rivest 1991 entwickelt sha von NSA (Nat. Security Agency) / NIST (Nat. Inst. of Standards and Technology) Hash Algorithmen berechnen aus beliebigen Eingangsdaten einen z.b 128bit -langen Hash-Wert digitaler Fingerabdruck der Daten

164 Message-Digest Algorithmus 5 und Secure Hash Algorithm md5 von Ron Rivest 1991 entwickelt sha von NSA (Nat. Security Agency) / NIST (Nat. Inst. of Standards and Technology) Hash Algorithmen berechnen aus beliebigen Eingangsdaten einen z.b 128bit -langen Hash-Wert digitaler Fingerabdruck der Daten

165 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

166 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

167 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

168 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

169 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

170 Versuch: Hash-Werte mit openssl berechnen openssl = Eierlegende-Crypto-Wollmilchsau unzählige hash-algorithmen man-page lesen man openssl openssl dgst -md5 <text-datei> Winzige Änderungen an der Datei erzeugen einen total anderen Hash-Wert!

171 Ist Bob wirklich der Autor des Briefs? Digitale Signatur Bob PrivateKeyBob PublicKeyBob Liebste Alice... INet PublicKeyAlice Alice PrivateKeyAlice PublicKeyAlice PrivateKeyAlice Liebste Alice...

Internet-Sicherheit. Verschlüssselung, Zertifikate, openssl, openvpn. Michael Dienert. 7. Mai 2012

Internet-Sicherheit. Verschlüssselung, Zertifikate, openssl, openvpn. Michael Dienert. 7. Mai 2012 Internet-Sicherheit Verschlüssselung, Zertifikate, openssl, openvpn Michael Dienert 7. Mai 2012 Inhaltsverzeichnis 1 Symmetrische Verschlüsselung 2 1.1 Symmetrische Verfahren........................ 2

Mehr

Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) Technische Grundlagen und Beispiele. Christian Hoffmann & Hanjo, Müller

Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) Technische Grundlagen und Beispiele. Christian Hoffmann & Hanjo, Müller Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) VPN (Virtual Private Network) Technische Grundlagen und Beispiele Christian Hoffmann & Hanjo, Müller Dresden, 3. April 2006 Übersicht Begriffsklärung

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

TCP/IP-Protokollfamilie

TCP/IP-Protokollfamilie TCP/IP-Protokollfamilie Internet-Protokolle Mit den Internet-Protokollen kann man via LAN- oder WAN kommunizieren. Die bekanntesten Internet-Protokolle sind das Transmission Control Protokoll (TCP) und

Mehr

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Virtual Private Networks Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Kryptographie IPSec Firewall Point-to-Point Tunnel Protokoll Layer 2 Tunnel Protokoll Secure Shell

Mehr

Internetzugang Modul 129 Netzwerk Grundlagen

Internetzugang Modul 129 Netzwerk Grundlagen Netzwerk Grundlagen Technische Berufsschule Zürich IT Seite 1 TCP-IP-Stack Aus M117 bekannt! ISO-OSI-Referenzmodell International Standard Organization Open Systems Interconnection 4 FTP, POP, HTTP, SMTP,

Mehr

Internet und WWW Übungen

Internet und WWW Übungen Internet und WWW Übungen 6 Rechnernetze und Datenübertragung [WEB6] Rolf Dornberger 1 06-11-07 6 Rechnernetze und Datenübertragung Aufgaben: 1. Begriffe 2. IP-Adressen 3. Rechnernetze und Datenübertragung

Mehr

TCP/UDP. Transport Layer

TCP/UDP. Transport Layer TCP/UDP Transport Layer Lernziele 1. Wozu dient die Transportschicht? 2. Was passiert in der Transportschicht? 3. Was sind die wichtigsten Protkolle der Transportschicht? 4. Wofür wird TCP eingesetzt?

Mehr

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011

Mehr

VPN Virtual Private Network

VPN Virtual Private Network VPN Virtual Private Network LF10 - Betreuen von IT-Systemen Marc Schubert FI05a - BBS1 Mainz Lernfeld 10 Betreuen von IT-Systemen VPN Virtual Private Network Marc Schubert FI05a - BBS1 Mainz Lernfeld 10

Mehr

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press Dirk Becker OpenVPN Das Praxisbuch Galileo Press Vorwort 11 Einführung o 1.1 VPN (Virtual Private Network) 18 1.2 Alternativen zu einem VPN 21 1.2.1 Telnet 22 1.2.2 File Transfer Protocol - FTP 23 1.2.3

Mehr

Rechnernetze und Organisation

Rechnernetze und Organisation Assignment A3 Präsentation 1 Motivation Übersicht Netzwerke und Protokolle Aufgabenstellung: Netzwerk-Protolkoll-Analysator 2 Protokoll-Analyzer Wireshark (Opensource-Tool) Motivation Sniffen von Netzwerk-Traffic

Mehr

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet

Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Computeranwendung in der Chemie Informatik für Chemiker(innen) 5. Internet Jens Döbler 2003 "Computer in der Chemie", WS 2003-04, Humboldt-Universität VL5 Folie 1 Dr. Jens Döbler Internet Grundlagen Zusammenschluß

Mehr

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002 Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /

Mehr

Netzwerke. NW: Firewall. Vorlesung von Reto Burger. by Reto Burger, dipl. Informatik. Ing. HTL. Netzwerke

Netzwerke. NW: Firewall. Vorlesung von Reto Burger. by Reto Burger, dipl. Informatik. Ing. HTL. Netzwerke NW: Firewall Vorlesung von Reto Burger by Reto Burger, dipl. Informatik. Ing. HTL 0 Übersicht Persönliche Kurzvorstellung Ihre Erwartungen Vorstellung des Fachs: Kapitel, Ziele, Prüfungen Allgemeines by

Mehr

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling Modul 6 Virtuelle Private Netze (VPNs) und Tunneling M. Leischner Sicherheit in Netzen Folie 1 Virtuelle Private Netze - Begriffsdefinition Wiki-Definition " Virtual Private Network (deutsch virtuelles

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter

Mehr

Martin Vorländer PDV-SYSTEME GmbH

Martin Vorländer PDV-SYSTEME GmbH SSH - eine Einführung Martin Vorländer PDV-SYSTEME GmbH Das Problem TCP/IP-Dienste (z.b. Telnet, FTP, POP3, SMTP, r Services, X Windows) übertragen alle Daten im Klartext - auch Passwörter! Es existieren

Mehr

Security Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis

Security Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis Wie Interoperabel ist IPsec? Ein Erfahrungsbericht Arturo Lopez Senior Consultant März 2003 Agenda Internet Protokoll Security (IPsec) implementiert Sicherheit auf Layer 3 in OSI Modell Application Presentation

Mehr

Inhalt: 1. Layer 1 (Physikalische Schicht) 2. Layer 2 (Sicherungsschicht) 3. Layer 3 (Vermittlungsschicht) 4. Layer 4 (Transportschicht) 5.

Inhalt: 1. Layer 1 (Physikalische Schicht) 2. Layer 2 (Sicherungsschicht) 3. Layer 3 (Vermittlungsschicht) 4. Layer 4 (Transportschicht) 5. Inhalt: 1. Layer 1 (Physikalische Schicht) 2. Layer 2 (Sicherungsschicht) 3. Layer 3 (Vermittlungsschicht) 4. Layer 4 (Transportschicht) 5. Ethernet 6. Token Ring 7. FDDI Darstellung des OSI-Modell (Quelle:

Mehr

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen Gliederung 1. Was ist Wireshark? 2. Wie arbeitet Wireshark? 3. User Interface 4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen 1 1. Was

Mehr

VPN: SSL vs. IPSec. erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank. Präsentation auf dem

VPN: SSL vs. IPSec. erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank. Präsentation auf dem VPN: SSL vs. IPSec erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank Präsentation auf dem IT Security Forum 9. November 2005, Frankfurt erfrakon Erlewein, Frank, Konold & Partner

Mehr

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Netzwerk Teil 1 Linux-Kurs der Unix-AG Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,

Mehr

Kryptographie oder Verschlüsselungstechniken

Kryptographie oder Verschlüsselungstechniken Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können. Rechnernetzwerke Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können. Im Gegensatz zu klassischen Methoden des Datenaustauschs (Diskette,

Mehr

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet.

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet. 1. VPN Virtual Private Network Ein VPN wird eingesetzt, um eine teure dedizierte WAN Leitung (z.b. T1, E1) zu ersetzen. Die WAN Leitungen sind nicht nur teuer, sondern auch unflexibel, da eine Leitung

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

VPN: Virtual-Private-Networks

VPN: Virtual-Private-Networks Referate-Seminar WS 2001/2002 Grundlagen, Konzepte, Beispiele Seminararbeit im Fach Wirtschaftsinformatik Justus-Liebig-Universität Giessen 03. März 2002 Ziel des Vortrags Beantwortung der folgenden Fragen:

Mehr

Firewalls und Virtuelle Private Netze

Firewalls und Virtuelle Private Netze s und Virtuelle Private Netze Jürgen Quittek Institut für Informatik Freie Universität Berlin C&C Research Laboratories NEC Europe Ltd., Berlin Vorlesung Rechnernetze Institut für Informatik Freie Universität

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

Site2Site VPN S T E F A N K U S I E K B F W L E I P Z I G

Site2Site VPN S T E F A N K U S I E K B F W L E I P Z I G Site2Site VPN S T E F A N K U S I E K B F W L E I P Z I G Übersicht Einleitung IPSec SSL RED Gegenüberstellung Site-to-Site VPN Internet LAN LAN VPN Gateway VPN Gateway Encrypted VPN - Technologien Remote

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 18./19. Juli 2012 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (HTTP,

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr p Eine Open Source SSL VPN Lösung Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr Inhaltsverzeichnis Simon Singh über die Verschlüsslungen Facts about OpenVPN Hintergrund Funktionsweise inkl.

Mehr

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL 1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen

Mehr

Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg. Modul 5: IPSEC

Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg. Modul 5: IPSEC Modul 5: IPSEC Teil 1: Transport- und Tunnelmode / Authentication Header / Encapsulating Security Payload Security Association (SAD, SPD), IPsec-Assoziationsmanagements Teil 2: Das IKE-Protokoll Folie

Mehr

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden: Abkürzung für "Virtual Private Network" ein VPN ist ein Netzwerk bestehend aus virtuellen Verbindungen (z.b. Internet), über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

VS3 Slide 1. Verteilte Systeme. Vorlesung 3 vom 22.04.2004 Dr. Sebastian Iwanowski FH Wedel

VS3 Slide 1. Verteilte Systeme. Vorlesung 3 vom 22.04.2004 Dr. Sebastian Iwanowski FH Wedel VS3 Slide 1 Verteilte Systeme Vorlesung 3 vom 22.04.2004 Dr. Sebastian Iwanowski FH Wedel Inhaltsverzeichnis für die Vorlesung Zur Motivation: 4 Beispiele aus der Praxis Allgemeine Anforderungen an Verteilte

Mehr

Wiederholung: Informationssicherheit Ziele

Wiederholung: Informationssicherheit Ziele Wiederholung: Informationssicherheit Ziele Vertraulichkeit : Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Methode: Verschüsselung symmetrische Verfahren

Mehr

IPv6 Chance und Risiko für den Datenschutz im Internet

IPv6 Chance und Risiko für den Datenschutz im Internet IPv6 Chance und Risiko für den Datenschutz im Internet 22. November 20 Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ Adressen sind erforderlich für das Routing Anforderungen Einfachheit:

Mehr

Wie organisiert ihr Euer menschliches «Netzwerk» für folgende Aufgaben? an alle an ein bestimmtes an ein bestimmtes an alle an ein bestimmtes

Wie organisiert ihr Euer menschliches «Netzwerk» für folgende Aufgaben? an alle an ein bestimmtes an ein bestimmtes an alle an ein bestimmtes Computernetzwerke Praxis - Welche Geräte braucht man für ein Computernetzwerk und wie funktionieren sie? - Protokolle? - Wie baue/organisiere ich ein eigenes Netzwerk? - Hacking und rechtliche Aspekte.

Mehr

Thema: VLAN. Virtual Local Area Network

Thema: VLAN. Virtual Local Area Network Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Gestaltung von virtuellen privaten Netzwerken (VPN) - Tunneling und Encryption

Gestaltung von virtuellen privaten Netzwerken (VPN) - Tunneling und Encryption Gestaltung von virtuellen privaten Netzwerken (VPN) - Tunneling und Encryption Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ support@ibh.de 1 2 Was ist ein

Mehr

IT-Sicherheit Kapitel 13. Email Sicherheit

IT-Sicherheit Kapitel 13. Email Sicherheit IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails

Mehr

15 Transportschicht (Schicht 4)

15 Transportschicht (Schicht 4) Netzwerktechnik Aachen, den 16.06.03 Stephan Zielinski Dipl.Ing Elektrotechnik Horbacher Str. 116c 52072 Aachen Tel.: 0241 / 174173 zielinski@fh-aachen.de zielinski.isdrin.de 15 Transportschicht (Schicht

Mehr

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo.

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo. 1 Von 10-16.04.07 Virtuelle Netze Simon Knierim & Benjamin Skirlo für Herrn Herrman Schulzentrum Bremen Vegesack Berufliche Schulen für Metall- und Elektrotechnik 2 Von 10-16.04.07 Inhaltsverzeichnis Allgemeines...

Mehr

Übertragungsprotokolle TCP/IP Ethernet-Frames / network layer

Übertragungsprotokolle TCP/IP Ethernet-Frames / network layer Ethernet-Frames / network layer Jedes Frame enthält am Anfang zwei Adressen (MAC Adressen) zu je 48 bit, anschliessend folgen die eigentlichen Daten. Die Adressen sind diejenige des Interfaces, welches

Mehr

Netzwerk- und Datensicherheit

Netzwerk- und Datensicherheit Martin Kappes Netzwerk- und Datensicherheit Eine praktische Einführung Zusatz: OpenVPN Martin Kappes Fachhochschule Frankfurt am Main - University of Applied Sciences Fachbereich 2: Informatik und Ingenieurwissenschaften

Mehr

Dipl.-Ök. Thorben Sandner Institut für Wirtschaftsinformatik Leibniz Universität Hannover. sandner@iwi.uni-hannover.de

Dipl.-Ök. Thorben Sandner Institut für Wirtschaftsinformatik Leibniz Universität Hannover. sandner@iwi.uni-hannover.de 23. Juni 2009 Dipl.-Ök. Thorben Sandner sandner@iwi.uni-hannover.de Überblick technische Maßnahmen Authentifizierung Autorisierung Kryptographie Public Key Infrastrukturen Firewalls Sichere Netzwerkverbindungen

Mehr

All People Seem To Need Data Processing: Application Presentation - Session Transport Network Data-Link - Physical

All People Seem To Need Data Processing: Application Presentation - Session Transport Network Data-Link - Physical OSI-Schichtenmodell (OSI = Open System Interconnection) Bitubertragungsschicht (Physical Layer L1): Bitübertragung Sicherungsschicht (Data-Link Layer L2): Gruppierung des Bitstroms in Frames Netzwerkschicht

Mehr

Lektion IV Praktischer Datenschutz I

Lektion IV Praktischer Datenschutz I Lektion IV Praktischer Datenschutz I Datenschutz beim Datentransport Inhalt Lektion IV n Angriffe beim Datentransport n Integritätsschutz - Hashfunktionen n Digitale Signatur n Schlüsselmanagement in Kryptosystemen

Mehr

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr

Virtual Private Network. David Greber und Michael Wäger

Virtual Private Network. David Greber und Michael Wäger Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2

Mehr

Kontrollfragen: Internet

Kontrollfragen: Internet Kontrollfragen: Internet 1. Zählen Sie mindestens 5 Internet-Dienste auf. 2. Was ist eine virtuelle Verbindung? Vergleichen Sie eine virtuelle TCP/IP-Verbindung mit der Leitungsvermittlung (analoge Telefonverbindung).

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Ich will raus! Tunnel durch die Firewall

Ich will raus! Tunnel durch die Firewall Ich will raus! Tunnel durch die Firewall Konstantin Agouros SLAC 07/Berlin Übersicht Wo ist das Problem? HTTPS SSH OpenVPN Skype/MSN ICMP DNS Alternativen zum Arbeiten draußen Wo ist das Problem? Viele

Mehr

Networking Basics. Peter Puschner Institut für Technische Informatik peter@vmars.tuwien.ac.at

Networking Basics. Peter Puschner Institut für Technische Informatik peter@vmars.tuwien.ac.at Networking Basics Peter Puschner Institut für Technische Informatik peter@vmars.tuwien.ac.at Why Networking? Communication Computation speedup (Parallelisierung von Subtasks) Load balancing ardware preference

Mehr

IT-Sicherheit für 04INM 5. Transport Layer Security. 5. 2 Secure Socket Layer Protocol (SSL)

IT-Sicherheit für 04INM 5. Transport Layer Security. 5. 2 Secure Socket Layer Protocol (SSL) IT-Sicherheit für 04INM 5. Transport Layer Security Prof. Dr. Uwe Petermann Dept. of Computer Science University of Applied Sciences Leipzig P.O.B. 300066 D-04251 Leipzig (Germany) uwe@imn.htwk-leipzig.de

Mehr

OpenBSD Gateway Cluster

OpenBSD Gateway Cluster Carp, pfsync, pf, sasyncd: 15. September 2005 Firewall und IPSec Failover unter OpenBSD Markus Wernig Firewall Grundlagen: Sessions Stateful inspection IPSec Das Problem: Ausfall IP-Adressen Active-passive

Mehr

Netzwerksicherheit Übung 5 Transport Layer Security

Netzwerksicherheit Übung 5 Transport Layer Security Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,

Mehr

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004 Der Weg ins Internet 1 Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2 Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser

Mehr

Connectivity Everywhere

Connectivity Everywhere Connectivity Everywhere Ich bin im Netz, aber wie komme ich sicher nach hause? Tricks fuer mobile Internet Nutzer Überblick Sicherheitsprobleme beim mobilen IP-Nutzer Konventionelle Loesung: IP-Tunnel

Mehr

Warum noch IPsec benutzen?

Warum noch IPsec benutzen? Erlanger Linux User Group OpenVPN Warum noch IPsec benutzen? Klaus Thielking-Riechert ktr@erlug.de 3. Erlanger Linuxtage 15./16. Januar 2005 Was ist ein VPN? ein Mechanismus zur sicheren Kommunikation

Mehr

AltaVista Internet Software - Internet Security

AltaVista Internet Software - Internet Security AltaVista Software - Security sichere Anbindung an das vertrauliche Kommunikation über das Mathias Schmitz AltaVista Software mathias.schmitz@altavista.digital.com Die Risiken des sind real! Jede 5. Anschluß

Mehr

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client Beachten Sie bitte bei der Benutzung des Linux Device Servers IGW/920 mit einem DIL/NetPC DNP/9200 als OpenVPN-basierter Security Proxy unbedingt

Mehr

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke VMware Server Agenda Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture Virtuelle Netzwerke 2 Einleitung Virtualisierung: Abstrakte Ebene Physikalische Hardware

Mehr

Wozu sind Firewalls und VPN gut?

Wozu sind Firewalls und VPN gut? Wozu sind Firewalls und VPN gut? Wo wir hin wollen Einführung Was sind und wie funktionieren IP, TCP und UDP? Wie passt eine Firewall in dieses Bild? VPN, Verschlüsselung und ihre Auswirkungen Aktuelle

Mehr

3C02: VPN Überblick. Christoph Bronold. Agenda. VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien

3C02: VPN Überblick. Christoph Bronold. Agenda. VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien 3C02: VPN Überblick Referent: Christoph Bronold BKM Dienstleistungs GmbH 2006 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien Agenda 2 www.decus.de

Mehr

Virtual Private Network / IPSec

Virtual Private Network / IPSec 1. Einführung 1.1 Was ist ein Virtual Private Network? Mit einem Virtual Private Network (virtuelles privates Netzwerk, VPN) können zwei Netzwerke über ein öffentliches Netzwerk (Internet) miteinander

Mehr

Rechnernetze I. Rechnernetze I. 2 Protokolle und Protokollhierharchie SS 2014

Rechnernetze I. Rechnernetze I. 2 Protokolle und Protokollhierharchie SS 2014 Rechnernetze I SS 014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 071/740-4050, Büro: H-B 8404 Stand: 10. August 015 Betriebssysteme / verteilte Systeme Rechnernetze I (1/13) i Rechnernetze

Mehr

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Public Key Infrastruktur Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Grundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybridverschlüsselung Hashverfahren/Digitale Signaturen

Mehr

Einführung in die Netzwerktechnik

Einführung in die Netzwerktechnik Ich Falk Schönfeld Seit 8 Jahren bei eurogard GmbH Entwickler für Remoteserviceprodukte Kernkompetenz Linux Mail: schoenfeld@eurogard.de Telefon: +49/2407/9516-15 Ablauf: Was bedeutet Netzwerktechnik?

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

Virtual Private Networks Hohe Sicherheit wird bezahlbar

Virtual Private Networks Hohe Sicherheit wird bezahlbar Virtual Private Networks Hohe Sicherheit wird bezahlbar Paul Schöbi, cnlab AG paul.schoebi@cnlab.ch www.cnlab.ch Präsentation unter repertoire verfügbar 27.10.99 1 : Internet Engineering Dr. Paul Schöbi

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

Entwicklung der Asymmetrischen Kryptographie und deren Einsatz

Entwicklung der Asymmetrischen Kryptographie und deren Einsatz Entwicklung der Asymmetrischen Kryptographie und deren Einsatz Peter Kraml, 5a hlw Facharbeit Mathematik Schuljahr 2013/14 Caesar-Verschlüsselung Beispiel Verschiebung der Buchstaben im Alphabet sehr leicht

Mehr

Networking - Überblick

Networking - Überblick Networking - Überblick Netzwerkgrundlagen René Pfeiffer Systemadministrator GNU/Linux Manages! lynx@luchs.at rene.pfeiffer@paradigma.net Was uns erwartet... Hardware (Ethernet, Wireless LAN) Internetprotokolle

Mehr

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

IT-Sicherheit Kapitel 10 IPSec

IT-Sicherheit Kapitel 10 IPSec IT-Sicherheit Kapitel 10 IPSec Dr. Christian Rathgeb Sommersemester 2014 1 TCP/IP TCP/IP-Schichtenmodell: 2 TCP/IP Sicherheitsmechanismen in den Schichten: 3 TCP/IP TCP verpackt die Anwenderdaten in eine

Mehr

VPN / Tunneling. 1. Erläuterung

VPN / Tunneling. 1. Erläuterung 1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel

Mehr

Netzwerkgrundlagen. OSI-Modell. Layer 1 Physikal Layer. Layer 2 Data Link Layer. Layer 3 Network Layer

Netzwerkgrundlagen.  OSI-Modell. Layer 1 Physikal Layer. Layer 2 Data Link Layer. Layer 3 Network Layer Netzwerkgrundlagen http://de.wikipedia.org/wiki/ethernet OSI-Modell http://de.wikipedia.org/wiki/osi-modell Das OSI-Modell beschreibt modellhaft eine Art der Datenübertragung für die Kommunikation offener,

Mehr

Client-Server-Prinzip

Client-Server-Prinzip Client-Server-Prinzip Kommunikation im Internet erfolgt nach dem Client-Server-Prinzip: Client sendet eine Anfrage (fordert eine Dienstleistung an) Server sendet die Antwort (bietet eine Dienstleistung

Mehr

Rechnernetze II SS 2015. Betriebssysteme / verteilte Systeme rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404

Rechnernetze II SS 2015. Betriebssysteme / verteilte Systeme rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Rechnernetze II SS 2015 Betriebssysteme / verteilte Systeme rolanda.dwismuellera@duni-siegena.de Tel.: 0271/740-4050, Büro: H-B 8404 Stand: 14. Juli 2015 Betriebssysteme / verteilte Systeme Rechnernetze

Mehr

Handbuch für IPsec- Einstellungen

Handbuch für IPsec- Einstellungen Handbuch für IPsec- Einstellungen Version 0 GER Definition der e In diesem Handbuch wird das folgende Symbol verwendet: e informieren Sie, wie auf eine bestimmte Situation reagiert werden sollte, oder

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

TCP/IP Teil 1: Theoretische Grundlagen

TCP/IP Teil 1: Theoretische Grundlagen TCP/IP Teil 1: Theoretische Grundlagen Johannes Franken Kursinhalt,,Theoretische Grundlagen Kapitel 1: Der TCP/IP Protocol Stack Einführung in Protokolle und Protocol Stacks Aufbau

Mehr

IP-Adressen und Ports

IP-Adressen und Ports IP-Adressen und Ports Eine Einführung Tina Umlandt Universität Hamburg 2. August 2011 Überblick Präsentationsablauf 1 IP = Internetwork protocol Schematische Darstellung über die Layer IP-Datenpaket (IPv4)

Mehr

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen IP Security Zwei Mechanismen: Authentication : Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen Encapsulating Security Payloads (ESP): Verschl., Datenauth. Internet Key Exchange Protokoll:

Mehr