8 Sichere Kommunikationsdienste ITS-8.1 1
|
|
- Guido Meissner
- vor 6 Jahren
- Abrufe
Transkript
1 8 Sichere Kommunikationsdienste ITS-8.1 1
2 Kommunikationssicherheit = Netzsicherheit im engeren Sinn: die Kommunikationsdienste von der Bitübertragungsschicht bis zur Transportschicht genügen gewissen Sicherheitsanforderungen. Wie sollen diese Dienste gestaltet werden: Welche Schutzziele sollen erreicht werden? Welche Schicht ist dafür verantwortlich? Welche Schutzziele werden vielleicht besser durch geeignete Anwendungssoftware erreicht? ITS-8.1 2
3 Vertraulichkeit bzw. Unversehrtheit von IP-Adressen von Ports und der Nutzdaten und Ports Nutzdaten durch sicheren und Nutzdaten durch sicheren Transportdienst durch sicheren Vermittlungsdienst Sicherungsdienst (aber angreifbar in den Endsystemem) (aber angreifbar im Router!) MAC/LLC-Header IP-Header TCP/UDP-Header Daten Trailer Sicherungsschicht Authentizität von Stationen von Stationen von Diensten/Klienten durch sicheren durch sicheren durch sicheren Sicherungsdienst Vermittlungsdienst Transportdienst (verbindungsorientiert) (kein ARP Spoofing) (kein IP Spoofing) (kein Port Spoofing) (aber z.b. Web Spoofing!) ITS-8.1 3
4 Fragen aus Anwendungssicht: Welche Sicherheitsanforderungen haben meine Anwendungen? Mit welchen Angriffen muss ich rechnen? Was leisten die verfügbaren "sicheren Dienste"? Welcher Dienst ist zu wählen - oder muss ich auf Anwendungsebene zusätzliche Sicherungsmechanismen zum Einsatz bringen? ITS-8.1 4
5 Durchgängige Problematik ohne Patentlösung: Sicherheitsmechanismen... in unteren Schichten... in oberen Schichten Vorteile sicherer Dienst universell verwendbar Nutzdaten und Verkehrsdaten geschützt Berücksichtigung der Schutzziele der Anwendung(en) Nachteile evtl. Ineffizienz, wenn Anwendung andere Schutzziele hat (in Sicherungsschicht:) angreifbar im Router evtl. aufwendig, schwer strukturierbar kein Schutz der Verkehrsdaten Pragmatisches Vorgehen: Dienstvarianten je nach Anwendungsbedarf einsetzen - programm/rechner/betriebsspezifisch ITS-8.1 5
6 8.1 Sicherungsschicht (Data Link Layer) Data Link Control (DLC) = Logical Link Control (LLC) mit Protokollen HDLC, PPP, Medium Access Control (MAC) für Ethernet, WLAN,..... ITS-8.1 6
7 8.1.1 PPP (Point-to-Point Protocol) wird insbesondere für die Einwahl ins Internet über Telefonverbindungen benutzt (mit DSL: PPPoE - PPP over Ethernet - ermöglicht den Anschluss mehrerer Geräte) Paketstruktur ähnlich HDLC Aushandeln von Verbindungsparametern (z.b. Sicherheit!) Konfigurierbarkeit der Vermittlungsschicht über DHCP: dynamische Zuordnung einer IP-Adresse ITS-8.1 7
8 Verbindungsherstellung und -abbau über Modem mit Internet: Telefonverbindung mit Internet Provider herstellen PPP-Verbindungsaufbau mit Aushandeln der Parameter, wahlweise auch Sicherheitsmechanismen: Authentisierung, Verschlüsselung (Link Control Protocol - LCP) Konfigurierung der Vermittlungsschicht, evtl. mit Hilfe von DHCP für IP-Adresse (Network Control Protocols - NCPs - für IP, Appletalk,...)... Nutzdatenaustausch... (i.d.r. unnumeriert): Zugangsrechner Internet über IP-Pakete Rekonfigurierung der Vermittlungsschicht, ggfls. mit Freigabe der IP-Adresse PPP-Verbindungsabbau Beenden der Telefonverbindung 8
9 Authentisierung der Verbindungsendpunkte (einseitig oder beidseitig) mittels verschieden wählbarer Verfahren über das EAP - Extensible Authentication Protocol, z.b. für Challenge-Response ( ) (Challenge Handshake Authentication Protocol - CHAP) Einmal-Passwörter (3.1.2 ) (One-Time Password Protocol - OTP) Token Card u.a. ITS-8.1 9
10 Beispiel einseitiges CHAP, passwortbasiert, die Idee: S(erver) sendet an K(lienten) eine beliebig gewählte (große) Zufallszahl N(once): N x = H[N,P] K antwortet mit Hashwert über N und Passwort P S bildet selbst y=h[n,p], prüft x=y? und antwortet entsprechend: Bemerkungen: success/failure - Nonce verhindert Wiedereinspielen - H fungiert als Einbahnfunktion - Kryptographie ist nicht im Spiel! ITS
11 Beispiel einseitiges CHAP, passwortbasiert, im Detail, nach Aufbau der Schicht-2-Verbindung: S (id = Identifizierung für diesen Auth.-Vorgang) (1, id, N, S) K (2, id, H[K,N,P], K) H[K,N,P] korrekt? Bemerkung: (3, id) (4, id) 3 = success 4 = failure id und K, weil mehrere Klienten gleichzeitig behandelbar sein müssen ITS
12 Rahmenformate: Jeder PPP-Rahmen HDLC-ähnlich: Begrenzung Protokoll Adresse Steuerung LCP-Rahmen oder Nutzlast LCP oder Nutzlast Prüfcode Begrenzung CHAP Challenge/Response: code identifier total length value size value... sender name... Challenge = 1 Gesamtlänge N bzw. H[K,N,P] Response = 2 CHAP Success/Failure: code identifier total length message... Success = 3 Gesamtlänge (implementierungsspezifisch) Failure = 4 ITS
13 Verschlüsselung ECP- Encryption Control Protocol für Vereinbarung von Verschlüsselungsverfahren und -parametern Spezielle LCP-Rahmen: code = 1 identifier total length type length value... = Configure cipher type 8 Bytes Initialwert Request 3 = DES für CBC-Modus 2 = 3DES code = 2 identifier total length..... = Configure Ack ITS
14 Verschlüsselte Daten in PPP-Rahmen - Beispiel DES mit CBC: Begrenzung Adresse Steuerung Protokoll Nutzlast mit DES Folgenummer 0, 1, 2,... Geheimtextblock Prüfcode Begrenzung Resümee: Angreifer kann zwar sabotieren, aber Vertraulichkeit ist gewährleistet, Unversehrtheit ist gewährleistet, Authentizität ist gewährleistet (durch EAP) ITS
15 8.1.2 PPTP und L2TP (Point-to-Point Tunneling Protocol, Layer 2 Tunneling Protocol) Idee: PPP-ähnliches Protokoll auf das Vermittlungsprotokoll IP aufsetzen - mit dem Effekt einer "virtuellen Direktverbindung" zwischen den Endpunkten PPTP-Pakete werden als IP-Nutzlast transportiert (IP "weiß davon nichts", "PPTP-Tunnel durch IP") Sicherung wie bei PPP möglich - und somit Sicherung zwischen nicht direkt verbundenen Systemen ohne neues Konzept Darüber können wiederum beliebige Vermittlungsprotokolle eines Teilnetzes gefahren werden, z.b. IP, Appletalk,... ITS
16 Varianten: freiwillige Kapselung (voluntary tunneling): der Benutzer entscheidet sich bei der Anmeldung beim Provider für PPTP und erhält damit einen Tunnel zu einem ausgezeichneten Server im Zielnetz, dem PPTP Remote Access Server - RAS obligatorische Kapselung (compulsary tunneling): der Zugangsrechner des Providers etabliert einen Tunnel zwischen sich und dem RAS; Verbindung zum Provider bleibt ungesichert; ist sicherer, ist einfacher obligatorische Kapselung zwischen den Endpunkten zweier privater Netze Virtual Private Network - VPN ITS
17 obligatorische Kapselung: Benutzer Provider RAS Intranet (IP o.a.) PPP IP o.a. PPTP Network PPP Data Link PPP framing Physical Network gesichertes PPP GRE IP Data Link Physical Network Data Link Physical ITS GRE - Generic Routing Encapsulation Protocol
18 freiwillige Kapselung: Benutzer Provider RAS Intranet (IP o.a.) PPP PPTP IP o.a. Network gesichertes PPP GRE IP PPP PPP framing Physical Network gesichertes PPP GRE IP Data Link Physical Network Data Link Physical ITS
19 Flexiblere Weiterentwicklung ist L2TP - Layer 2 Tunneling Protocol Tunnel auch durch andere Protokolle als IP (ATM, X.25,...) mehr als ein Tunnel zwischen zwei Endpunkten möglich (z.b. für unterschiedliche Dienstqualitäten) aber PPP-Einsatz genau wie bei PPTP ITS
20 8.1.3 Un/sicherheit von Funknetzen siehe G. Schäfer Kap. 14ff (WLAN) (GSM) V. Niemi et al.: UMTS Security. Wiley 2003 ITS
2 Typische Angriffe. 3 Sichere Kommunikationsdienste. 4 Einbruchssicherung. 5 Sicherung von Anwendungsdiensten
Inhalt 1 Einführung 2 Typische Angriffe 3 Sichere Kommunikationsdienste 4 Einbruchssicherung 5 Sicherung von Anwendungsdiensten 6 Privacy NS-3.1 1 3 Sichere Kommunikationsdienste NS-3.1 2 Kommunikationssicherheit
Mehr3.2 Vermittlungsschicht
3.2 Vermittlungsschicht Internet Protocol IP: Transport von Datenpaketen zwischen beliebigen Stationen Internet Control Message Protocol - ICMP: Transport von Informationen zur internen Netzsteuerung Dynamic
Mehr8.2 Vermittlungsschicht
8.2 Vermittlungsschicht Internet Protocol IP: Transport von Datenpaketen zwischen beliebigen Stationen Internet Control Message Protocol - ICMP: Transport von Informationen zur internen Netzsteuerung Address
MehrInternet-Zugangsprotokolle Das Point-to-Point-Protocol (PPP) Prof. B. Plattner
Internet-Zugangsprotokolle Das Point-to-Point-Protocol (PPP) Prof. B. Plattner Point-to-Point-Protocol (PPP, RFC 1661) PPP definiert eine standardisierte Methode für den Transport von Datengrammen mehrerer
MehrSystemsicherheit 13: Layer 2-Sicherheit
Systemsicherheit 13: Layer 2-Sicherheit Das TCP/IP-Schichtenmodell Anwendungsschicht (FTP, HTTP, SMTP,...) Transportschicht (TCP, UDP) Internetschicht (IP) Netzwerkschicht PPP (PPTP, L2TP, L2F) (z.b. Ethernet,
MehrIT-Sicherheit - Sicherheit vernetzter Systeme -
IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 9: Netzsicherheit - Schicht 2: Data Link Layer 1 Inhalt Virtualisierungstechniken Point-to-Point Protocol () Point-to-Point Tunneling Protocol (PPTP)
MehrRADIUS (Remote Authentication Dial In User Service)
RADIUS (Remote Authentication Dial In User Service) von Patrick Oppermann und Sönke Chair for Communication Technology (ComTec( ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Einführung/Überblick
MehrInternet-Praktikum II Lab 3: Virtual Private Networks (VPN)
Kommunikationsnetze Internet-Praktikum II Lab 3: Virtual Private Networks (VPN) Andreas Stockmayer, Mark Schmidt Wintersemester 2016/17 http://kn.inf.uni-tuebingen.de Virtuelle private Netze (VPN) Ziel:
MehrNetzsicherheit 4: Layer 2-Sicherheit Das Point-to-Point- Protokoll und seine Erweiterungen
Netzsicherheit 4: Layer 2-Sicherheit Das Point-to-Point- Protokoll und seine Erweiterungen Das TCP/IP-Schichtenmodell Anwendungsschicht (FTP, HTTP, SMTP,...) Transportschicht (TCP, UDP) Internetschicht
MehrKapitel 11: Netzsicherheit - Schicht 2: Data Link Layer. IT-Sicherheit
Kapitel 11: Netzsicherheit - Schicht 2: Data Link Layer IT-Sicherheit Inhalt Virtualisierung von Netzen Virtual Private Networks VLAN Point-to-Point Protocol (PPP) Authentisierungsprotokolle: PAP, CHAP,
MehrLayer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
Layer 2 Forwarding Protokoll Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Layer 2 Forwarding Protokoll Motivation und Ziele Exkurs OSI Layer
Mehr2 Typische Angriffe NS-2.1 1
2 Typische Angriffe NS-2.1 1 Angreifer benötigt Kenntnisse von - Betriebssystemen - Netzinfrastruktur Rechte, typischerweise Systemzugang als - Normalbenutzer - Systemverwalter - Systementwickler physischen
MehrKapitel 9: Netzsicherheit - Schicht 2: Data Link Layer. IT-Sicherheit
Kapitel 9: Netzsicherheit - Schicht 2: Data Link Layer IT-Sicherheit Inhalt Virtualisierung von Netzen Virtual Private Networks VLAN Point-to-Point Protocol (PPP) Authentisierungsprotokolle: PAP, CHAP,
MehrKapitel 11: Netzsicherheit - Schicht 2: Data Link Layer. IT-Sicherheit
Kapitel 11: Netzsicherheit - Schicht 2: Data Link Layer IT-Sicherheit Inhalt Virtualisierung von Netzen Virtual Private Networks VLAN Point-to-Point Protocol (PPP) Authentisierungsprotokolle: PAP, CHAP,
MehrIT-Sicherheit - Sicherheit vernetzter Systeme -
IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 9: Netzsicherheit - Schicht 2: Data Link Layer 1 Inhalt Virtualisierung von Netzen Point-to-Point Protocol (PPP) Point-to-Point Tunneling Protocol
MehrTelekommunikationsnetze 2
Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung
MehrKurzeinführung VPN. Veranstaltung. Rechnernetze II
Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes
MehrNAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner
Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network
MehrIT-Sicherheit - Sicherheit vernetzter Systeme -
IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 9: Netzsicherheit - Schicht 2: Data Link Layer 1 Einschub: BSI empfiehlt Deinstallation v. Java 10.01.13: gefährliche Schwachstelle in Java kritische
MehrVPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet.
1. VPN Virtual Private Network Ein VPN wird eingesetzt, um eine teure dedizierte WAN Leitung (z.b. T1, E1) zu ersetzen. Die WAN Leitungen sind nicht nur teuer, sondern auch unflexibel, da eine Leitung
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.
7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines
MehrGrundkurs Datenkommunikation
Peter Mandl Andreas Bakomenko Johannes Weiß Grundkurs Datenkommunikation TCP/IP-basierte Kommunikation: Grundlagen, Konzepte und Standards 2., überarbeitete und aktualisierte Auflage Mit 256 Abbildungen
MehrVPN Virtual Private Network
VPN Virtual Private Network LF10 - Betreuen von IT-Systemen Marc Schubert FI05a - BBS1 Mainz Lernfeld 10 Betreuen von IT-Systemen VPN Virtual Private Network Marc Schubert FI05a - BBS1 Mainz Lernfeld 10
MehrD r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer
Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar
MehrVIRTUAL PRIVATE NETWORKS
VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro
MehrDas ISO / OSI -7 Schichten Modell
Begriffe ISO = Das ISO / OSI -7 Schichten Modell International Standardisation Organisation Dachorganisation der Normungsverbände OSI Model = Open Systems Interconnection Model Modell für die Architektur
MehrNutzerauthentifizierung mit 802.1X. Torsten Kersting kersting@dfn.de
Nutzerauthentifizierung mit 802.1X Torsten Kersting kersting@dfn.de Inhalt EAP Protokoll EAP Methoden 802.1X Netzwerk Port Auth. 802.1X in WLAN s 802.11i (TKIP, CCMP, RSN) Einführung Design Fehler in statischem
MehrSicherheitsrisiken bei WLAN
Sicherheitsrisiken bei WLAN Dipl.-Ing. Thomas Liske IBH IT-Service GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ info@ibh.de www.ibh.de IBH Ingenieurbüro Prof. Dr. Thomas Horn 1 Gliederung
MehrSSL VPNs 2G06. VPNs eine Übersicht. IT-Symposium 2004. Andreas Aurand Network Consultant NWCC, HP. www.decus.de
SSL VPNs 2G06 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice VPNs eine Übersicht 1 VPNs Virtual
MehrPacketsniffer. Jens Zentgraf. 26. Juli Zentgraf Packetsniffer 26. Juli / 21
Packetsniffer Jens Zentgraf 26. Juli 2015 Zentgraf Packetsniffer 26. Juli 2015 1 / 21 Outline 1 Was ist ein Packetsniffer? 2 Netzwerkaufbau 3 Aufbau eines Sniffers Socket Aufarbeitung der Daten Wireshark
MehrStefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
MehrBreitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1
Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung
MehrDas TCP/IP-Schichtenmodell. Systemsicherheit 13: Layer 2-Sicherheit. Layer 2: Ethernet & Co. Gliederung. Point-to-Point Protocol (2)
Das TCP/IP-Schichtenmodell Systemsicherheit 13: Layer 2-Sicherheit Anwendungsschicht (FTP, HTTP, SMTP,...) Transportschicht (TCP, UDP) Internetschicht (IP) Netzwerkschicht (PPTP, L2TP, L2F), (z.b. Ethernet,
MehrLayer 2 Forwarding Protokoll
Layer 2 Forwarding Protokoll Im Rahmen der Veranstaltung Communication Technologies I SS 2005 Ausgearbeitet von: Dominik Bossdorf, Mirko Schäfer Inhalt: 1. Layer 2 Forwarding Protokoll a. Motivation und
MehrVorlesung. Rechnernetze II Teil 14. Sommersemester 2004
Vorlesung Rechnernetze II Teil 14 Sommersemester 2004 Denis Göhr, Christian Grimm Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze D. Göhr, C.Grimm 21. Juli 2004 Übersicht Virtual Private
MehrGWDG ISDN-Zugang unter Windows NT als Server
ISDN-Zugang unter Windows NT als Server ISDN-Server unter Windows NT bei der Die betreibt zwei Einwahlserver mit jeweils einem S2M Anschluß Dieser stellt den Benutzern jeweils 30 B-Kanäle für den Zugang
MehrARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät
ARP, ICMP, ping Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät TCP/IP Data Link Layer Aufgabe: Zuverlässige Übertragung von Rahmen über Verbindung Funktionen: Synchronisation,
MehrÜbungsblatt Warum brauchen Bridges und Layer-2-Switches keine physischen oder logischen
Übungsblatt 3 Aufgabe 1 (Bridges und Switche) 1. Was ist die Aufgabe von Bridges in Computernetzen? 2. Wie viele Schnittstellen ( Ports ) hat eine Bridge? 3. Was ist der Hauptunterschied zwischen Bridges
MehrInhaltsverzeichnis. Vorspann 13
Inhaltsverzeichnis 1 Vorspann 13 1 Einführung in WANs 25 1.1 WAN-Grundlagen 25 1.1.1 Was ist ein WAN? 26 1.1.2 Warum werden WANs gebraucht? 27 1.2 Das Beispielunternehmen 28 1.2.1 Unternehmen und ihre
Mehr4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff
4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless
MehrVPN Gateway (Cisco Router)
VPN Gateway (Cisco Router) Mario Weber INF 03 Inhalt Inhalt... 2 1 VPN... 3 1.1 Virtual Private Network... 3 1.1.1 Allgemein... 3 1.1.2 Begriffsklärung... 4 1.2 Tunneling... 4 1.3 Tunnelprotkolle... 5
MehrIR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN
HSPA+ mit 21 Mbit/s Downloadrate WLAN nach IEEE 802.11b/g/n -20 C bis +70 C IPSec/PPTP/ L2TP/GRE/Open VPN IR6x5 Serie / UMTS/HSPA+ Router mit WLAN Die Geräte der IR6X5 Serie von InHand Networks sind nicht
MehrNetzwerk-Programmierung. Netzwerke.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol (TCP)
MehrAnatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER
Anatol Badach Erwin Hoffmann Technik der IP-Netze TCP/IP incl. IPv6 HANSER Inhaltsverzeichnis 1 Entwicklung des Internet und der Netzprotokolle 1 1.1 Geschichte des Internet 1 1.2 World Wide Web (WWW)
MehrVirtual Private Network / IPSec
1. Einführung 1.1 Was ist ein Virtual Private Network? Mit einem Virtual Private Network (virtuelles privates Netzwerk, VPN) können zwei Netzwerke über ein öffentliches Netzwerk (Internet) miteinander
MehrIPsec Hintergrund 1 Überblick
IPsec Hintergrund 1 Überblick IPv4 kannte ursprünglich keine Sicherheitsaspekte. Das Protokoll wurde unter den Aspekten Geschwindigkeit und Robustheit entwickelt. Bei IPv6 wurde bereits während der Standardisierungsphase
MehrRADIUS Protokoll + Erweiterungen
RADIUS Protokoll + Erweiterungen Universität Hamburg Seminar: Internet-Sicherheit Claas Altschaffel Sommersemester 2005 Inhalt Einleitung Paketaufbau Ablauf Protokoll-Support RADIUS Proxy Erweiterungen
MehrTLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL
1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen
MehrVPN (Virtual Private Network)
VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN
MehrWerner Anrath. Inhalt
Vortrag 2G01 L2TP over IPSEC Remote Access VPN Werner Anrath Forschungszentrum Jülich Zentralinstitut für Angewandte Mathematik IT Symposium 2004 in Bonn 21.04.2004 Inhalt Definition VPN und Überblick
MehrFirewalls und Virtuelle Private Netze
s und Virtuelle Private Netze Jürgen Quittek Institut für Informatik Freie Universität Berlin C&C Research Laboratories NEC Europe Ltd., Berlin Vorlesung Rechnernetze Institut für Informatik Freie Universität
MehrLayer 2 Tunneling Protocol
Layer 2 Tunneling Protocol Thomas Edlich und Michael Meyer 9. Mai 2005 Inhaltsverzeichnis 1 Überblick 4 1.1 Virtuelles Privates Netzwerk (VPN)..................... 4 1.2 Layer 2 Tunneling Protocol (L2TP).....................
MehrIR6x1 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN
HSPA+ mit 21 Mbit/s Downloadrate WLAN nach IEEE 802.11b/g/n -20 C bis +70 C IPSec/PPTP/ L2TP/GRE/Open VPN IR6x1 Serie / UMTS/HSPA+ Router mit WLAN Die IR6x1 Serie von InHand Networks umfasst besonders
MehrRechnernetze I. Rechnernetze I. 2 Protokolle und Protokollhierharchie SS 2014
Rechnernetze I SS 014 Universität Siegen rolanda.dwismuellera@duni-siegena.de Tel.: 071/740-4050, Büro: H-B 8404 Stand: 10. August 015 Betriebssysteme / verteilte Systeme Rechnernetze I (1/13) i Rechnernetze
MehrMobilkommunikationsnetze - 802.11 Security -
- 802.11 Security - Vorlesung Historisch: WEP Wired Equivalent Privacy (WEP) Verschlüsselung mit RC4-Stromchiffre mit 40 bzw. 104 Bit Schlüssel 24-Bit-Initialisierungsvektor zur Vermeidung von Schlüsselduplikaten
MehrP107: VPN Überblick und Auswahlkriterien
P107: VPN Überblick und Auswahlkriterien Referent: Christoph Bronold BKM Dienstleistungs GmbH 2004 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien
MehrVPN / Tunneling. 1. Erläuterung
1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel
MehrLeistungsnachweis-Klausur Kurs Sicherheit im Internet I Ergänzungen Lösungshinweise
Leistungsnachweis-Klausur Kurs 01868 Sicherheit im Internet I Ergänzungen 05.02.2010 Lösungshinweise Name: Matr.-Nr. Seite: 1 Aufgabe 1: (8 Punkte) Geben Sie vier Systeminformationen an, die zum Systemzustand
MehrWLAN an der Ruhr-Universität Bochum
WLAN an der Ruhr-Universität Bochum Andreas Jobs, Andreas Noack 13. März 2009 Überblick Rechenzentrum - Abtl. Rechnernetz ca. 40.950 Switchports ca. 30.800 Netzwerkanschlüsse ca. 9600 aktive Anschlüsse
MehrThema: VLAN. Virtual Local Area Network
Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch
Mehr2G04: VPN Überblick und Auswahlkriterien
2G04: VPN Überblick und Auswahlkriterien Referent: Christoph Bronold BKM Dienstleistungs GmbH 2004 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien
MehrRechnernetze Übung 11. Frank Weinhold Professur VSR Fakultät für Informatik TU Chemnitz Juni 2012
Rechnernetze Übung 11 Frank Weinhold Professur VSR Fakultät für Informatik TU Chemnitz Juni 2012 IP: 192.168.43.9 MAC: 02-55-4A-89-4F-47 IP: 216.187.69.51 MAC: 08-48-5B-77-56-21 1 2 IP: 192.168.43.15 MAC:
MehrVPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie
VPN Virtuelles privates Netzwerk Vortrag von Igor Prochnau Seminar Internet- Technologie Einleitung ist ein Netzwerk, das ein öffentliches Netzwerk benutzt, um private Daten zu transportieren erlaubt eine
MehrInformations- und Kommunikationssysteme
Informations- und Kommunikationssysteme Netztechnologien / Repetition Karl Meier karl.meier@kasec.ch 16.12.2006 Agenda 1 2 3 4 5 6 7 Internet und Protokolle, IP Adressierung Die Transportprotokolle UDP
MehrÜbungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)
Übungsblatt 4 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) 2. Welchen Zweck haben Layer-3-Switches
MehrVPN - Virtuelle Private Netzwerke
Manfred Lipp VPN - Virtuelle Private Netzwerke Aufbau und Sicherheit ^ - ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrIPSec. Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg
IPSec Markus Weiten markus@weiten.de Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg 1 Inhalt Motivation, Ansätze Bestandteile von IPsec (Kurzüberblick) IPsec
MehrNetze und Protokolle für das Internet
Inhalt Netze und Protokolle für das Internet 8. Virtuelle Private Netze Virtuelle Private Netze Layer- 2-und Layer- 3- VPNs Virtuelle Private Netze mit MPLS Entfernter VPN- Zugriff L2TP und RADIUS IP Security
MehrRechnernetze Übung 11
Rechnernetze Übung 11 Frank Weinhold Professur VSR Fakultät für Informatik TU Chemnitz Juli 2011 Herr Müller (Test GmbH) Sekretärin (Super AG) T-NR. 111 T-NR. 885 Sekretärin (Test GmbH) Herr Meier (Super
MehrClient-Server - Grundlagen
Client-Server - Grundlagen (1.) Erklären Sie für die verschiedenen Protokolle(auf der Folie Protokolle ) deren prinzipielle Funktion und nennen Sie ein Anwendungsgebiet. Gehen Sie dabei auf die Begriffe
Mehr3C02: VPN Überblick. Christoph Bronold. Agenda. VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien
3C02: VPN Überblick Referent: Christoph Bronold BKM Dienstleistungs GmbH 2006 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien Agenda 2 www.decus.de
MehrTechnik der IP-Netze
Technik der IP-Netze TCP/IP inkl. IPv6 Bearbeitet von Anatol Badach, Erwin Hoffmann 1. Auflage 2000. Taschenbuch. 696 S. Paperback ISBN 978 3 446 21501 6 Format (B x L): 16,8 x 23,9 cm Gewicht: 1282 g
MehrPrinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:
Abkürzung für "Virtual Private Network" ein VPN ist ein Netzwerk bestehend aus virtuellen Verbindungen (z.b. Internet), über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die
MehrWLAN-Technologien an der HU
WLAN-Technologien an der HU 1. Technik, Abdeckung, Verfahren 2. Gegenwärtige Sicherheitstechnologien 3. Authentifizierung 802.1x, Verschlüsselung WPA/WPA2 4. Authentifizierung und Verschlüsselung mit IPSec-VPN
MehrSicherer Netzzugang im Wlan
PEAP Sicherer Netzzugang im Wlan Motivation Im Wohnheimnetzwerk des Studentenwerks erfolgt die Zugangskontrolle via 802.1X. Als Methode wurde MD5 eingesetzt. Dies wurde in Microsoft Vista nicht unterstützt.
MehrRADIUS. Moritz Blanke (KaWo1) TANAG 2017
RADIUS Moritz Blanke (KaWo1) TANAG 2017 RADIUS Weg von den Bastellösungen! Moritz Blanke (KaWo1) TANAG 2017 AAA RADIUS? Was ist das? AAA-Protokoll Authentication Authorization Accounting RADIUS? Was ist
MehrÜbungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)
Übungsblatt 4 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) 2. Welchen Zweck haben Layer-3-Switches
MehrNetzwerke. Netzwerk-Programmierung. Sven Hartmeier.
Netzwerk-Programmierung Netzwerke Sven Hartmeier shartmei@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protokollfamilie TCP/IP Transmission Control Protocol (TCP) erste Schritte mit sockets Netzwerk-Programmierung
MehrIPSec und IKE. Richard Wonka 23. Mai 2003
IPSec und IKE Eine Einführung Richard Wonka richard.wonka@uni-konstanz.de 23. Mai 2003 Inhaltsverzeichnis 1 Wozu IPSec? 3 2 Was bietet IPSec? 6 3 Zutaten für ein IPSec 8 4 IKE 14 1 Wozu IPSec? Häufige
MehrGrundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de
Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der
MehrGrundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP
MehrGrundlagen der Rechnernetze. Internetworking
Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012
MehrInternet - Grundzüge der Funktionsweise. Kira Duwe
Internet - Grundzüge der Funktionsweise Kira Duwe Gliederung Historische Entwicklung Funktionsweise: -Anwendungen -Rechnernetze -Netzwerkschichten -Datenkapselung -RFC -Verschiedene Protokolle (Ethernet,
MehrIPSec. Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch
IPSec Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch Motivation Anwendung auf Anwendungsebene Anwendung Netzwerk- Stack Netzwerk- Stack Anwendung Netzwerk- Stack Netz
MehrSite2Site VPN S T E F A N K U S I E K B F W L E I P Z I G
Site2Site VPN S T E F A N K U S I E K B F W L E I P Z I G Übersicht Einleitung IPSec SSL RED Gegenüberstellung Site-to-Site VPN Internet LAN LAN VPN Gateway VPN Gateway Encrypted VPN - Technologien Remote
MehrTCP/UDP. Transport Layer
TCP/UDP Transport Layer Lernziele 1. Wozu dient die Transportschicht? 2. Was passiert in der Transportschicht? 3. Was sind die wichtigsten Protkolle der Transportschicht? 4. Wofür wird TCP eingesetzt?
MehrVirtuelle Private Netzwerke
Virtuelle Private Netzwerke VPN Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902
Mehr1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.
Schnellanleitung Erste Schritte Das ist eine Schritt-für-Schritt-Anleitung, die Ihnen beim ersten Gebrauch des Routers und bei der Herstellung einer Verbindung mit dem Internet helfen wird. 1) Konfigurieren
MehrSeminar Neue Techologien in Internet und WWW
Seminar Neue Techologien in Internet und WWW Sicherheit auf der Anwendungsschicht: HTTP mit SSL, TLS und dabei verwendete Verfahren Christian Raschka chrisra@informatik.uni-jena.de Seminar Neue Internettechnologien
MehrMobil im Internet. Dozent
Dozent Willi Meyer mywi@ruf.uni-freiburg.de Universitätsrechenzentrum Hermann-Herder-Str. 10 79104 Freiburg im Breisgau Zimmer 009 Tel: 0761/203-4640 Fax: 0761/203-4643 Willibald meyer willibald.meyer@rz.uni-freiburg.de
MehrKN 20.04.2015. Das Internet
Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste
Mehr2L03: VPN Verbindungen zwischen RZ und Standorten
2L03: VPN Verbindungen zwischen RZ und Standorten Referent: Christoph Bronold BKM Dienstleistungs GmbH 2006 BKM Dienstleistungs GmbH VPN Überblick VPN Verbindungen zwischen Standorten VPN Verbindungen
MehrPoint-To-Point-Tunneling-Protocol (PPTP)
Point-To-Point-Tunneling-Protocol (PPTP) Jens Haines (2237318) Florian Hirdes (2233105) Universität Kassel, im Juli 2005 1 Inhalt Einführung...3 PPTP: Hintergrund...3 Was ist Tunneling?...3 Point-To-Point
MehrInhaltsverzeichnis. Teil I TCP/IP-Grundlagen Einführung... 11
Einführung...................................... 11 Teil I TCP/IP-Grundlagen............................... 15 1 Das TCP/IP- und OSI-Netzwerkmodell............... 17 1.1 Die TCP/IP-Architektur............................
MehrSystemsicherheit (Diplom) Netzsicherheit (Master)
Systemsicherheit (Diplom) Netzsicherheit (Master) Teil 1: Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakernist gelaufen,
MehrRadius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106
Radius Server Bericht im Studiengang Computerengineering an der HS-Furtwangen Student: Alphonse Nana Hoessi Martikelnr.:227106 Student: Daniel Lukac Martikelnr.: 227244 Student: Dominik Bacher Martikelnr.:
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I USB Universal serial bus (USB) Serielle Datenübertragung Punkt-zu-Punkt Verbindungen Daten und
Mehr