Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

38 Neue VPN-Lösungen 2.3.1 Authentifizierung Man kann die Authentifizierung in zwei verschiedene Klassen unterteilen [2]: ˆ Die Authentifizierung einer natürlichen Person Hier wird die Identität einer nicht persönlich anwesenden Person geprüft. Wenn beispielsweise ein Benutzer auf ein Unternehmensnetzwerk über ein Remote-Access- VPN Zugriff haben möchte, muss er einem Zugangs-Kontrollsystem nachweisen, dass er tatsächlich der Berechtigte ist. ˆ Die Authentifizierung von Übertragungseinheiten eines Netzwerkprotokolls, um bestimmte Angriffe wie Spoofing oder Man-in-the-Middle abzuwehren Der Absender (ein VPN-Gateway oder ein Router) eines Pakets soll identifiziert werden. Diese Authentifizierung lässt sich in 2 Phasen aufbauen. Die erste Phase ist der Verbindungsaufbau, wobei der Absender und der Empfänger sich gegenseitig identifizieren. Die zweite Phase ist die Übertragungsphase, hier werden die Pakete überprüft, ob sie wirklich alle vom selben Absender kommen. Authentifizierungssysteme und -protokolle Die folgenden Verfahren und Technologien werden in verschiedenen Authentifizierungssystemen eingesetzt. ˆ Password Authentication Protocol (PAP) PAP ist ein standardisiertes Protokoll für Point-to-Point-(PPP)-Verbindungen. Das PAP ist ein einfaches Protokoll zum Austausch von Passwörtern. Die User-ID und das Passwort werden im Klartext zu einem zentralen Server übertragen, deswegen bietet das PAP-Protokoll nur geringen Schutz.[8] ˆ Challenge Handshake Authentication Protocol (CHAP) CHAP ist auch ein standardisiertes Protokoll für PPP-Verbindungen wie PAP und es ist eine Drei-Phasen-Handshake-Prozedur, in der das Kennwort nicht explizit wie beim PAP übertragen wird. Dabei überträgt der Server einen zufällig generierten Schlüssel zum Anwender. Das Passwort des Anwenders wird mit diesem Schlüssel verschlüsselt und es wird an den Server zurückgesendet. Der Server entschlüsselt nun das Passwort mit seinem Schlüssel und überprüft es.[9] ˆ RADIUS RADIUS (Remote Authentication Dial in User Service ) ist ein Protokoll zur Authentifizierung von Remote-Nutzern. Es arbeitet mit einer Client-Server-Architektur. RADIUS stellt Mechanismen zur Benutzeridentifizierung über PAP und CHAP, zur Zugriffskontrolle über eine eigene RADIUS-Datenbank und zur Verwaltung von dynamischen IP-Adressen bereit. Die Passwörter werden im Klartext gespeichert, aber es gibt auch RADIUS-Server, die Passwörter verschlüsseln und wieder entschlüsseln können.
Atnarong Kongnin 39 Abbildung 2.6: Aufbau eines VPN mit RADIUS-Servern[10] 2.3.2 Verschlüsselungsverfahren Es gibt zwei grundsätzliche Verschlüsselungsverfahren, die auf Schlüsseln basieren. Das erste, die symmetrische oder Secret-Key-Verschlüsselung. Das andere ist die asymmetrische oder Public-Key-Verschlüsselung.[2] 1. Symmetrische Verschlüsselungsverfahren Bei einem symmetrischen Verschlüsselungsverfahren kennen alle beteiligten Gegenstellen nur einen geheimen Schlüssel, den man zur Verschlüsselung und zur Entschlüsselung verwendet. Da es nur einen, geheimen Schlüssel gibt, spricht man bei Kommunikation mit symmetrischer Verschlüsselung oft von “private key communication“ . Das Grundprinzip funktioniert, wie in Abb.2.7 dargestellt. Zunächst muß der Schlüssel über einen sicheren Kanal ausgetauscht werden. Dieser Schlüssel dient dem Sender zur Verschlüsselung des Klartexts und dem Empfänger zur Entschlüsselung des Chiffretexts. Die Teilnehmer können danach die Nachrichten, die vom Sender gesendet werden, entschlüsseln. Selbst kann der Sender die Nachrichten für den Empfänger verschlüsseln. [12] Abbildung 2.7: Eine symmetrische Verschlüsselung[12]
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35: 34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37: 36 Neue VPN-Lösungen Gateway-to-Ho
Seite 40 und 41: 40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43: 42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 50 und 51: 50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 88 und 89:
88 Micro-Mobility in IP-based Netwo
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?