Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

50 Neue VPN-Lösungen Unterstützung werden ins System integriert, dadurch kann jede Applikation, die auf einem solchen System läuft, die SSL-Funktion benutzen. 5. Implementierung der VPN-Protokolle Heutzutage werden verschiedene VPN-Lösungen von unterschiedlichen Herstellern auf den Markt gebracht. Sie werden auf verschiedenen Betriebssystemen implementiert wie Windows oder Linux. Eine bekannte Implementierung ist FreeS/WAN in Linux. Es ist eine Implementierung des IPSec-Protokolls. Eine andere ist Open- VPN. Das OpenVPN verwendet ein Standardprotokoll: Transport Layer Security (TLS)[27] und ist unter Linux implementiert. TLS ist der Nachfolger des SSL- Protokolls von Netscape und benutzt X-509 Zertifikaten zur Authentifizierung wie SSL. Die CIPE(Crypto IP Encapsulation) ist eine Implementierung, die sowohl unter Linux als auch unter Windows verfügbar ist. Die CIPE verpackt IP-Pakete verschlüsselt in UDP-Paketen und die Pakete werden über UDP-Ports weitergesendet. Zur Authentifizierung wird ein Public-Key-Verfahren eingesetzt.[27] Neben Softwareimplementierung, existieren heute auch mehrere VPN-Hardware- Lösungen. Eine bekannte Lösung ist das System der Firma Cisco. Cisco bietet verschiedene Hardwarelösungen mit integrierten VPN-Servern an.[1]. Wegen dem extra eingebaute Chip, der die Verschlüsselung der Daten übernimmt, bietet das System sehr hohe Performance. Ausserdem ist es recht resistent gegen Angriffe, da es ein Cisco-Betriebssystem benutzt. Allerdings muss ein spezielles Programm auf jedem Rechner im Netzwerk installiert werden. Eine andere Hardware-Lösung ist auf Netzwerkkarte z.B. Intel Pro/100S implementiert.[25]. Sie bietet keine komplette Lösung wie bei den VPN-Geräten von Cisco, sondern sie hilft der CPU bei der Datenverschlüsselung und sie wird für IPSec-VPN gebaut. 2.5 Zusammenfassung Heute existieren viele verschiedene VPN-Lösungen für das Internet. Sie werden für unterschiedliche Einsatzbereiche entwickelt. Zur Zeit im Bereich des <strong>Mobile</strong>-<strong>Systems</strong> sind IPSec-VPN und SSL-VPN die neuste Technik. Obwohl SSL-VPN von der Industrie als die bessere Technik bezeichnet wird, kann es trotzdem IPSec-VPN nicht ersetzen. Beide Verfahren bieten gleichwertige Sicherheit, aber man braucht bei IPSec-VPN eine aufwendigere Konfiguration. Transparente Tunnel werden mittels IPSec-VPN aufgebaut. Da IP-Sec als Schicht 3 Verschlüsselung tiefer in das System eingreift als SSL-VPN auf Schicht 7, muß man dafür Administratorrechte besitzen und die Konfiguration ist aufwendiger. Bei SSL-VPN muß praktisch nur eine Applikation mit SSL-Unterstützung wie z.B. ein Web-Browser installiert werden. Kann allerdings eine vorhandene Applikation, da die Quelltexte nicht vorhanden sind, nicht um SSL oder TLS erweitert werden, so muß auf das Protocol Redirector Verfahren zurückgegriffen werden. Deshalb kann man heute nicht sagen, welche Lösung am besten oder für alle Fälle geeignet ist.
Literaturverzeichnis [1] “A VPN-based Security Solution for WiFi Networks“, Studienarbeit von Ronny Nantke, Institut für Informationstechnische Systeme, Universität der Bundeswehr, Neubiberg, August 2003 [2] “VPN - Virtuelle Private Netzwerke“, Manfred Lipp, Addison-Wesley Verlag, 2001 [3] “Virtual Private Networks“, Dr. Markus a Campo Dr. Norbert Pohlmann, mitp-Verlag/Bonn, 2.Auflage, 2003 [4] “VPN in der Praxis“, Linux Magazin 10, 2003 [5] http://aib.de/nsa.htm [6] http://vpnwww.uni-jena.de/vpnvortrag.html, ’Virtual Private Networks’, Vortrag an der Friedrich-Schiller-Universität Jena [7] “Virtual Private Network : Mit sicherem Tunnel durchs Internet FreeS/WAN “, Diplomarbeit von Olivier Gärtner und Berkant Uenal, November 1999 [8] http://www.webagency.de/infopool/internetwissen/internetabc pq.htm [9] http://www.webagency.de/infopool/internetwissen/internetabc c.htm [10] http://www.teco.edu/ zimmer/vpn/node11.html, RADIUS-Remote Authentication Dial-In User Service, Tobias Zimmer [11] http://www.bintec.de/de/solution/security/vpn/pdf/DS/sw/Netzsicherheit de.pdf [12] http://ig.cs.tu-berlin.de/ap/rg/1998-04/grundlagen.html, “Grundlagen : digitale Signaturen“, Diplomarbeit von Robert Gehring [13] http://www.tropsoft.com/strongenc/des3.htm, Triple DES Encryption [14] http://www.nist.gov/public affairs/releases/aesq&a.htm, Advanced Encryption Standard (AES), Questions and Answers [15] http://ig.cs.tu-berlin.de/ap/rg/1998-04/glossar/i-terms/idea.html, IDEA -International Data Encryption Standard [16] http://www.t-lan.de/GLOSSAR/begriffe/diffie-hellman-verfahren.htm, Diffie-Hellman-Verfahren 51
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35: 34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37: 36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39: 38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41: 40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43: 42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?