Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

34 Neue VPN-Lösungen 2.2 Virtual Private Networks 2.2.1 Definition VPN steht für “Virtual-Private-Network“ oder “virtuelles privates Netzwerk“. Virtual bedeutet, daß es kein physikalisches Netz ist. Die Verbindungen existieren nur wenn sie benötigt werden.[11] Private bedeutet, daß die Kommunikation vertrauenswürdig und nicht öffentlich durchgeführt wird.[3] Eine allgemeine Definition, die für alle Arten von VPNs gilt, ist “Ein VPN ist ein Netzwerk, das ein öffentliches Netzwerk benutzt, um private Daten zu transportieren“[2]. Es gibt zwei Möglichkeiten, um private Daten über das öffentliche Netzwerk zu transportieren(siehe Abbildung 2.2). Die erste Möglichkeit sind die so genannten Mietleitungen oder Standardfestverbindungen, die an große Netzwerke oder Firmen zur ausschließlichen Nutzung vermietet werden. Obwohl diese teure Verbindung nur vom Mieter derselben benutzt werden, gibt es aber die Möglichkeit, daß die Kommunikation von dem Netzbetreiber abgehört wird. Eine andere Möglichkeit ist die Benutzung von VPN. Zur Sicherung der Daten wird die Kommunikation über das öffentliche Netzwerk verschlüsselt gesendet. Diese Technik wird Tunneling genannt. Man kann mit der Tunneling-Technologie Pakete eines Netzwerkprotokolls in Pakete eines anderen Netzwerkprotokolls kapseln und übers Netzwerk übertragen. Das VPN kann teure Mietleitungen zwischen verschiedenen Standorten durch virtuelle Verbindungen ersetzen. Da VPN bei Bedarf aktiviert werden kann, sparen die Firmen Kosten für ungenutzte Kapazitäten. Abbildung 2.2: Virtual Private Networks
Atnarong Kongnin 35 2.2.2 VPN-Szenarien Es gibt heutzutage zahllose unterschiedlichen Arten von VPNs, mit spezifischen technischen Voraussetzungen. Man kann aber die verschiedene Arten von VPNs in 3 Szenarien, unterteilen.[7] Host-to-Host Diese Szenario stellt die sicherste Kommunikation zwischen zwei Rechnern über das Internet dar. Die ganze Verbindung von Host zu Host wird von dem Tunnel mit den verschlüsselten Daten abgedeckt. Eine Angriff auf der ganzen Verbindungslänge kann ausgeschlossen werden. Voraussetzung ist aber, dass jeder Host an der Kommunikationsschnittstelle mit entsprechender VPN-Software ausgestattet sein muss. Gateway-to-Gateway Abbildung 2.3: VPN-Szenarien 1 [6] Bei diesem Szenario werden zwei VPN-Gateways zur Netzwerksicherung vor den Intranetzen positioniert. Die Kommunikation innerhalb eines Tunnels über das Internet ist verschlüsselt. Bei dieser Verbindung muss keine der lokalen Arbeitsstationen mit spezieller VPN-Software ausgestattet sein. Die ganze Arbeit betreffend die Sicherheit erledigen die Gateways, deshalb ist das VPN für die Rechner im Netzwerk vollständig transparent und senkt dieses Szenario den Verwaltungsaufwand für den Administrator durch ein VPN erheblich. Der Nachteil dieser Art der Verbindung ist, dass das Gateway sehr leistungsfähig sein muss, um alle Verbindungen zu ver- bzw. entschlüsseln. Abbildung 2.4: VPN-Szenarien 2 [6]
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 36 und 37: 36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39: 38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41: 40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43: 42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 50 und 51: 50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 84 und 85:
84 Micro-Mobility in IP-based Netwo
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?