 Transport
|
 Einführung
|
|
IP
|
|
IPv6
|
|
VPN
|
|
TCP / UDP
|
|
Überblick
|
|
Hauptmenü
|
|
Startseite
|
|
Einführung
|
|
Daten übertragen
|
|
Datennetze
|
|
Anwendungen
|
|
Info
|
|
Themen
|
|
Einführung
|
|
VPNs mit IPSec Es ist bei der Kopplung von LANs über große Distanzen oftmals am günstigsten, an allen Standorten Internetzugänge mit hoher Bandbreite zu schaffen und die Infrastruktur des Internets zum Datenaustausch zu nutzen. Das hat jedoch den Nachteil, dass die so übermittelten Daten abgehört werden könnten. Deswegen wurden Methoden entwickelt, die Daten so zu übertragen, dass durch Abhören keinerlei Kenntnisse aus ihnen gezogen werden können und auch keine Angriffsmöglichkeiten auf das Netz daraus entstehen. Dieses Verfahren nennt man "Tunneling" von Daten durch das Internet, das Gesamtnetz wird dann als VPN (Virtual Private Network) bezeichnet. Für VPNs entwickelt sich das Protokoll IPSEC mittlerweile zunehmend zum Standard. Es arbeitet zur Sicherung der Übertragung normalerweise mit einem doppelten unsymmetrischen Schlüssel. Bei einem unsymmetrischen Schlüssel gibt es genaugenommen immer ein Schlüsselpaar, wobei ein mit dem einen Schlüssel verschlüsseltes Datenpaket nur mit dem anderen entschlüsselt werden kann und umgekehrt. Der eine Schlüssel ist nicht aus dem anderen ableitbar. Jede Endstelle generiert sich nun ein Schlüsselpaar, behält den einen für sich (Private Key) und übermittelt den anderen an die Gegenstelle (Public Key). Von der Gegenstelle erhält sie deren Public Key.  Jedes Datenpaket wird nun einmal mit dem Private Key der Senders und dem Public Key des Empfängers verschlüsselt. Dieser kann das Paket nach dem Empfang:
Ein Außenstehender kann mit den Daten auch dann nichts anfangen, wenn er beide Public Keys abgefangen hat. Das gleiche Verfahren gibt es auch zur sicheren Übertragung von E-Mails oder Dateien. Am populärsten ist hier das Programm "PGP" (Pretty Good Privacy). |