Virtual Private Network



Ähnliche Dokumente
Virtual Private Network

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

ANYWHERE Zugriff von externen Arbeitsplätzen

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

estos UCServer Multiline TAPI Driver

Anleitung zur Nutzung des SharePort Utility

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

HTBVIEWER INBETRIEBNAHME

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

VPN/WLAN an der Universität Freiburg

ICS-Addin. Benutzerhandbuch. Version: 1.0

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Nutzung von GiS BasePac 8 im Netzwerk

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

Anbindung des eibport an das Internet

CONVEMA DFÜ-Einrichtung unter Windows XP

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Aufbau und Funktion eines VPN- Netzwerkes

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Internet online Update (Internet Explorer)

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Netzwerk einrichten unter Windows

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Guide DynDNS und Portforwarding

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Installation, Konfiguration und Nutzung des WLAN auf PDA FujitsuSiemens Pocket Loox 720

ANLEITUNG NETZEWERK INSTALATION

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Fax einrichten auf Windows XP-PC

Installation und Inbetriebnahme von SolidWorks

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

Root-Server für anspruchsvolle Lösungen

Fragen und Antworten. Kabel Internet

Step by Step VPN unter Windows Server von Christian Bartl

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Installationsvoraussetzungen

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

VPN-Client für Windows installieren und konfigurieren

{tip4u://033} VPN mit Mac OS X

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Anleitung: VPN-Verbindung zum Schulserver einrichten

DynDNS Router Betrieb

OP-LOG

Herzlich Willkommen bei der nfon GmbH

Modem: Intern o. extern

Tipps und Tricks zur Installation von Java-basierten Programmen auf Handys

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Verwendung des Terminalservers der MUG

FTP-Leitfaden RZ. Benutzerleitfaden

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Wie lizenziert man die Virtualisierung von Windows Desktop Betriebssystemen?

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Professionelle Seminare im Bereich MS-Office

Windows 8 Lizenzierung in Szenarien

terra CLOUD IaaS Handbuch Stand: 02/2015

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Step by Step Webserver unter Windows Server von Christian Bartl

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Multimedia und Datenkommunikation

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

FrogSure Installation und Konfiguration

Handbuch Installation und Nutzung von KVSAonline über KV-FlexNet

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

INHALT. Troubleshooting Netzwerkinstallation

Checkliste für die Behebung des Problems, wenn der PC Garmin USB GPS-Geräte nicht erkennt.

Lizenzen auschecken. Was ist zu tun?

Anleitung zum Einrichten Ihres NeckarCom DSL Routers

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Aufgabe 12.1b: Mobilfunknetzwerke

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Wireless LAN PCMCIA Adapter Installationsanleitung

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Windows XP Jugendschutz einrichten. Monika Pross Molberger PC-Kurse

NAS 322 NAS mit einem VPN verbinden

HostProfis ISP ADSL-Installation Windows XP 1

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Cisco AnyConnect VPN Client - Anleitung für Windows7

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

mmone Internet Installation Windows XP

SaaS Exchange Handbuch

Transkript:

Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway) durch das Internet hindurch. VPN-Gateway Authentifizierung des en und Verschlüsselung des Datenverkehrs Man spricht auch von einem VPN-Tunnel 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 1

Aufbau des VPN-Tunnels Der Aufbau eines VPN-Tunnels vollzieht sich aus Sicht des VPN- Clients immer in 2 Schritten: 1. Schritt: Verbindung mit dem Internet herstellen Zunächst muss eine Verbindung mit dem Internet hergestellt werden (z.b. Einwahl per ISDN, analog, UMTS/GPRS) oder es ist schon eine Internetverbindung vorhanden (Z.B. vorhandene DSL-Router-Verbindung) UMTS/GPRS UMTS-Handy /UMTS-PC-Karte ISDN, analog, DSL per PPPoE Router, z.b. DSL-Router 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 2

UMTS/GPRS UMTS-Handy /UMTS-PC-Karte ISDN, analog, DSL per PPPoE Router, z.b. DSL-Router Wenn möglich, erfolgt die Einwahl ins Internet durch die -Software: Wird die Verbindung angefordert, schaltet sich automatisch die VPN-Firewall ein: 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 3

UMTS/GPRS UMTS-Handy Router, z.b. DSL-Router Bei Internet-Verbindungen über einen DSL-Router oder über UMTS-Handy- Software erfolgt die Internet-Einwahl nicht über die -Software. Deshalb ist bei dieser Zielwahl (_Internet-GW (z.b. PC am DSL-Router) die VPN-Firewall auch ohne Tunnelverbindung aktiv: Bei eingeschalteter VPN- Firewall sind Sie auch vor Ihrem eigenen LAN geschützt! Beispiel: W-Lan im Hotel Sollte es notwendig sein, dass Server in Ihrem LAN, z.b. Softwareverteilungsserver, auf Ihren Client-PC zugreifen müssen, können Sie die Firewall ausschalten. Wählen Sie dazu einfach eine andere Zielwahl aus. Allerdings hat Ihr PC dann auch nur noch den Schutz, den Sie selbst eingerichtet haben. 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 4

Für die Verbindungsart UMTS/GPRS ist zu beachten, dass diese Dienste nicht flächendeckend verfügbar sind. Ob diese Dienste an Ihrem Standort verfügbar sind, können Sie unter folgenden Links feststellen: http://.t-mobile.de/funkversorgung/inland http://eis03sn1.eplus-online.de/evportal/portal/umts?cocoon-portal-event=0 http://.vodafone.de/hilfe-support/netz-uebertragung-netzabdeckung/108099.html http://o2umts-fut.arsmedium-ag.de/extra/umts_netzabdeckung_business_neu.asp Für die Verbindungsarten ISDN, analog und DSL könnten auch KIVBF-eigene Internet-Einwahl-Accounts bereitgestellt werden. Mit diesen kann man sich über den Internet-Einwahl-Backbone der Telekom ins Internet verbinden. Die KIVBF-Accounts werden von der Telekom bereits bei der Einwahl ins Internet dahingehend geschützt, dass sie nur mit KIVBF-eigenen Servern im Internet kommunizieren dürfen. 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 5

2. Schritt: Ist die Internet-Verbindung verfügbar, kann eine Tunnelanfrage an das VPN-Gateway gesendet werden Netz der KIVBF VPN-GW 1. Tunnelanfrage Das VPN-Gateway muss für Tunnelanfragen der s aus dem Internet erreichbar sein. Auf der äußeren Firewall der KIVBF ist deshalb festgelegt, dass Anfragen für VPN- Tunnels an diesen Server durchgelassen werden. Alle anderen Dienstanfragen für diesen Server werden von der Firewall abgewiesen. 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 6

Kommt eine Tunnelanfrage beim VPN-GW an, sendet dieses eine Authentifizierungsanfrage an einen. Auf der inneren Firewall ist festgelegt, dass nur die VPN-GW s solche Authentifizierungsanfragen senden dürfen. Alle anderen Dienstanfragen an den werden abgewiesen. Ebenso alle anderen Dienstanfragen der VPN-GW s oder anderer Rechner. Der steht alleine in einem eigenen Firewall-Segment. 2. Authentifizierungsanfrage des VPN-GW s an einen Netz der KIVBF VPN-GW 1. Tunnelanfrage 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 7

Authentifizierungsbedingungen Im Zuge der Authentifizierungsanfrage findet eine starke Authentifizierung statt. Diese beruht immer auf 2 Komponenten: 1. Wissen einer PIN 2. Besitz einer Hardware Die en der KIVBF benutzen im Normalfall zur Authentifizierung ein Software-User- Zertifikat, auf das nur zugegriffen werden kann, wenn zuvor die richtige PIN eingegeben wurde. Die PC-Hardware von der die Tunnelanfrage kommt, wird mit Hilfe eines Hardware- Zertifikates im Hintergrund verifiziert. 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 8

en, die unter einem Windows-CE-Betriebssystem (PDA s ect.) arbeiten, unterstützen keine Hardware-Zertifikate. Deshalb wird hier wenn möglich die Seriennummer des Gerätes abgefragt und mit der im für diesen PC hinterlegten verglichen. Alternativ könnte bei CE-Betriebssystemen die Authentifizierung auch mit Hilfe von Einmal-Passwort-Chipkarten gemacht werden. Dies ist aber umständlicher und wird deshalb wenn möglich vermieden. 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 9

Waren die gesendeten Authentifizierungsdaten gültig, sendet der ein sogenanntes accept, verbunden mit den für diesen Clienten festgelegten Tunnel- Parametern: Feste IP-Adresse des Clienten, mit der er im VPN-Tunnel und im KIVBF-Netz arbeitet. Verschlüsselungsmethode Kommpressionsparameter etc. 2. Authentifizierungsanfrage des VPN-GW s an einen Netz der KIVBF accept 3. Positive Antwort des s auf die Tunnelanfrage. VPN-GW 1. Tunnelanfrage 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 10

Bekommt das VPN-GW das accept des s auf die Tunnelanfrage zurück, baut es den Tunnel zum en mit den vom mitgeteilten Tunnelparametern auf. Zwischen den Tunnelendpunkten VPN-GW und wird nun aller Datenverkehr verschlüsselt. Netz der KIVBF 2. Authentifizierungsanfrage des VPN-GW s an einen VPN-GW 3. Positive Antwort des s auf die Tunnelanfrage. Verschlüsselung 4. Aufbau des Tunnels 1. Tunnelanfrage 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 11

Ankommender VPN-Datenverkehr wird am VPN-GW entschlüsselt und versucht in das Netz der KIVBF weiterzuleiten. Auf der inneren Firewall ist hinterlegt, welcher welche Server mit welchem Dienst kontaktieren darf. Nur Datenpakete, die diesen Freigaben entsprechen werden durchgelassen. So könnte z.b. hinterlegt sein, dass Ihr nur Ihren Terminalserver mit dem Dienst Remote Desktop kontaktieren darf. Alle anderen Datenpakete würden von der Firewall verworfen werden. Netz der KIVBF 5. Entschlüsselung der VPN-Daten durch das VPN- GW und Überwachung derselben durch die innere Firewall 3. Positive Antwort des s auf die Tunnelanfrage. VPN-GW 2. Authentifizierungsanfrage des VPN-GW s an einen 4. Aufbau des Tunnels 1. Tunnelanfrage 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 12

Ist der VPN-Tunnel aufgebaut, können wir den mit jedem Server verbinden, der aus dem Netz der KIVBF erreichbar ist. Netz des LRA (Terminal)server des LRA Standleitung Standleitung Netz des KDRS (Terminal)server des KDRS (Terminal)server des IZLBW Netz des IZLBW Netz des KIRU Netz des RP s (Terminal)server des KIRU (Terminal)server des RP s Netz der KIVBF 5. Entschlüsselung der VPN-Daten und Überwachung derselben durch die innere Firewall. Z.B nur Terminalserverdienst zu einem bestimmten Terminalserver VPN-GW Aufgebauter Tunnel 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 13

Derzeit hat die KIVBF rund 750 en in der beschriebenen Weise bereits angebunden. Darunter sind z.b. etliche Forstrevierleiter, die über Ihren VPN-Tunnel Ihre forstlichen Anwendungen beim IZLBW betreiben: entweder durch Direktaufruf der Anwendung beim IZLBW oder über eine entsprechende Terminalserveranwendung, die bei Ihrem zuständigen LRA läuft. Die KIVBF setzt als en den Secure VPN Enterprise Client der Fa. NCP in Nürnberg ein. Der secure der Fa. NCP läuft unter folgenden Betriebssystemen: Windows 2000 / XP / Vista Windows CE (PDA s ect.) Linux 01.09.2009 Kommunale Informationsverarbeitung Baden-Franken Seite 14

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback