Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

36 Neue VPN-Lösungen Gateway-to-Host Bei der Gateway-to-Host Kommunikation werden die mobilen Clients bzw. Tele-Heimarbeiter ins VPN miteinbezogen. Dazu muss jeder Rechner mit spezieller VPN-Software ausgerüstet sein. Ein typisches Einsatzgebiet ist Remote Access über unsichere Transportnetze. Eine strenge Authentisierung hat eine große Bedeutung, um die Identität der mobilen Clients bzw Tele-Heimarbeiter genau zu überprüfen. Abbildung 2.5: VPN-Szenarien 3 [6] 2.2.3 Anforderungen an VPNs Wegen der verschiedenen Einsatzgebiete der virtuellen privaten Netzwerke, existieren viele verschiedene Anforderungen an VPNs wie z.B. Anforderungen an Sicherheit, Quality-of- Service, Verfügbarkeit, Performance sowie anderen Rahmenbedingungen, aber in dieser Seminararbeit möchte ich nur die Anforderungen an VPNs betreffend die Datensicherheit betrachten. Es gibt viele Ansprüche im Bereich der Datensicherheit, die sich jedoch in folgende Aspekte einteilen [2] : ˆ Datenvertraulichkeit ˆ Paket-Authentifizierung ˆ Datenintegrität ˆ Benutzer-Authentifizierung 1. Datenvertraulichkeit Eine sehr wichtige Anforderung an VPN ist die Datenvertraulichkeit. Die Daten auf dem Weg durch das Internet dürfen nicht von Unbefugten gelesen werden. Diese Anforderung erreicht man durch eine Verschlüsselung der Informationen durch den Absender. Durch die Entschlüsselung beim Empfänger werden die Informationen wieder lesbar.
Atnarong Kongnin 37 2. Paket-Authentifizierung Paket-Authentifizierung garantiert, dass die Nachrichten oder ankommende Pakete vom richtigen Absender kommen und nicht von dritten mit gefälschten Absenderadressen und neu berechneten Prüfsummen geschickt wurden. Jedes ankommende Paket muss ähnlich wie bei einer Benutzer-Authentifizierung authentifiziert werden. Die Vertraulichkeit der Daten, die nur dem Sender und dem Empfänger bekannt sind, kann man durch symmetrische Schlüssel oder Pre-Shared Secrets erreichen. 3. Datenintegrität Ein weiterer Aspekt der Sicherheit ist die Datenintegrität. Der Empfänger muss erkennen können, ob ein ankommendes Paket während des Transport verändert wurde. Dazu wird die Paketprüfsumme mit speziellen Verfahren auf Basis von symmetrischen Verschlüsselungsverfahren berechnet. Die berechnete Paketprüfsumme wird in das Paket eingefügt. Die Schlüssel sind nur dem Sender und dem Empfänger bekannt. Wer ein Paket ändern will, kann die Prüfsumme nicht korrekt berechnen. 4. Benutzer-Authentifizierung Benutzer-Authentifizierung ist eine sehr wichtige Anforderung bei Remote-Access- VPNs. Eine Person, die über ein VPN-Gateway auf das Intranet zugreift, muss seine Identität nachgewiesen haben. Zahlreiche Authentisierungsmethoden können für die Bedürfnisse der verschiedenen VPN-Implementationen eingesetzt werden, z.B. die Benutzung von Passwort, Chipkarte oder die Überprüfung durch biometrische Verfahren wie Fingerabdruck-Leser. Heute kann man sowohl Authentifizierungsprotokolle wie z.B. PAP (Password Authentication Protocol) oder CHAP(Challenge Handshake Authentication Protocol) als auch Digitale Zertifikate zur Authentifizierung einsetzen, wie z.B. Digitale Zertifikate nach ITU-X.509-Standard. 2.3 Die Sicherheit Virtueller Private Netze Die zu übertragenden Daten sollen vor verschiedenen Angriffen, wie z.B Denial-of-Service oder Replay-Angriffen geschützt werden. Die Sicherheit eines VPN kann durch die Authentifizierung und die Verschlüsselung auf verschiedenen Schichten des ISO/OSI-Schichtenmodells realisiert werden.
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35: 34 Neue VPN-Lösungen 2.2 Virtual P
Seite 38 und 39: 38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41: 40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43: 42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 50 und 51: 50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 86 und 87:
86 Micro-Mobility in IP-based Netwo
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?