Internetsicherheit (Subject) / VPN - Virtuale Private Network (Lesson)
There are 8 cards in this lesson
VPN - Virtual Private Network
This lesson was created by ddoehler.
This lesson is not released for learning.
- VPN - Virtual Private Network Virtuelles Privates Netzwerk "virtuell ": Das Netzwerkn ist (im Gegensatz zum LAN) kein physikalisches Netz, sondern ist über einer öffentlichen Netzwerk-Infrastruktur aufgebaut, z. B. über dem offenen Internet. "privat": Das Netzwerk steht (wie ein LAN) nur einem eingeschränkten Nutzerkreis zur Verfügung Benutzer muss sich authentifizieren, um auf das VPN zurgeifen zu können Alle übertragenen Daten sind verschlüsselt und bleiben so bei der Übertragung über das öffentliche Netzwerk vertraulich → VPN ermölicht Aufbau eines Netzes mit Sicherheitsgüte eines lokalen privaten Netzwerkes auf einer potentiell unsicheren, öffentlichen Infrastruktur.
- Remote VPN Remote VPN Entfernter Benutzer verbindet seinen Rechner mit dem netzwerk per VPN, z.B. auf Diestreise oder bei Heimarbeit. Nutzer kann Dienste nutzen, die eigentlich nur im Intranet zur Verfügung stehen Der entfernte Benutzer nutzt dabei eine VPN Client Software.
- Site-to-Site VPN Site-to-Site VPN mehrere Netzwerke sind miteinander verbunden, z.B. zwei Standorte eines Unternehmens über den VPN Tunnel verhalten sich die verbundenen Netzwerke wie ein einziges lokales Netzwerk Die Daten werden über den VPN Tunnel verschlüsselt übertragen
- VPN im Einsatz VPN kommen überwiegend im Unternehmenskontext zum Einsatz - es gibt aber auch eine Reihe von Einsatzszenarien im privaten Bereich. Multiplayer-Spiele: Über ein VPN können Spieler auch über Distanz ein Netzwerk aufbauen, in dem Spiele gemainsam gespielt werden, die eigentlich ein LAN voraussetzen. Zugriff auf Datenspeicher im Heimnetz: als Alternative zur Cloud können private Daten auf einem heimisten Netzwerkspeicher (NAS - Network Attached Storage) abgelegt und auf diese via VPN über das Internet sicher zugegriffen werden. Umgehung lokaler Beschränkungen, z.B. auf blockierte Webseiten in Ländern mit zensierten Internetzugang: Der Webseitenaufruf wird über VPN in ein anderes Land getunnelt, in dem die Seite nicht blockiert ist.
- VPN Client - Beispiel: LogMeIn Hamachi LogMeIn Hamachi Einfach zu konfigurierender VPN-Client, miet dem mehrere Computer verbunden werden können ("Zero Configuration") Zentraler Server des Anbieters übernimmt Schlüsseltausch und Aushandlung der Verbindung Datenaustausch erfolg dann nach Peer-to-Peer Prinzip Einsatz z.B. für Spiele oder sicheren Datenaustausch, für privaten Gebrauch und bis zu 5 Clients gratis Einschränkung: Software ist "Closed Source", daher ist Sicherheit über das Versprechen des Herstellers hinaus nicht garantiert.
- VPN im Einsatz - OpenVPN Open Source VPN nach Client Server Prinzip benutzt TLS Verschlüsselung und verschiedene Authentifizierungsmechanismen, z.B. Passwort oder Zertifikat Serversoftware gibt es für alle gängigen Betriebssysteme, darunter auch eine ganze Reihe von WLAN-Routern Router wie AVM Fritzbox oder DD-WRT- und OpenWRT-fähige Geräte können zum VPN-Server eines Heimnetzwerkes ausgebaut werden. OpenVPN Serverkonfiguration ist nicht trivial und kann durchaus zeitraubend sein - Einsatz zielt eher auf kleine Unternehmen ab. OpenVPN verfügbar unter https://openvpn.net/index.php/open-source/download.html Offizielles OpenVPN enthält OpenVPN GUI - graphische Benutzeroberfläche und installiert einen Netzwerkadapter
- OpenVPN Client Software OpenVPN Client-Software gibt es nicht nur für gängige PC Betriebssystem, sondernauch für viele mobile Endgeräte - Windows: OpenVPN, SecurePoint OpenVPN, ... - MacOS: Tunnelblick, Viscosity, ... - Linux: NetworkManager, ... - iOS: OpenVPN connect, GuizmOVPN - Android: OpenVPN Connect Clientsoftware setzt voraus, dass ein Satz von Konfigurationsdateien an die passende Stelle kopiert wird; Server-Software erlaubt in der Regel Erzeugung dieser Konfigurationsdateien
- OpenVPN - Beispiel: Konfiguration unter Windows benötigte Konfigurationsdateien (häufigste VarianteI: - .ovpn - Datei mit Einstellungen (Server-Adresse, Port usw.) - ca.crt - Rootzertifikat des Servers (Zetifizierungsstelle) - benutzer.crt - Zertifikat (öffentlicher Schlüssel des Benutzers) - benutzer.key - privater Schlüssel des Benutzers Dateien werden kopiert in C:\Program Files\Open VPN\config, Die ,ovpn datei muss meist noch angepasst werden. VPN-Verbindung mit einem rechts-Click auf OpenVPN GUI im System Tray verfügbar