openvpn eine open source ssl vpn lösung patrick oettinger, 2. ausbildungsjahr, deutsche telekom ag
Post on 05-Apr-2015
113 Views
Preview:
TRANSCRIPT
OpenVPNEine Open Source SSL VPN Lösung
OpenVPNEine Open Source SSL VPN LösungPatrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AGPatrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AG
Seite 2
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNInhaltsverzeichnis
Simon Singh über die Verschlüsslungen
Facts about OpenVPN
Hintergrund
Funktionsweise inkl. Beispiel
Auflistung der verschiedenen Modi
Beispiel anhand einer Site-to-Site Verbindung
Verschlüsselung
Authentifikation
Zertifikate
Autorisierungsvorgang / Erneuerung des "Session Key"
Fazit
Seite 3
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNSimon Singh über Verschlüsslungen
"Ob im Krieg, in der Liebe oder im Wirtschaftsleben – seit Jahrtausenden arbeitet die Menschheit mit verschlüsselten Informationen und geheimen Codes. Die Methoden wurden immer raffinierter bis in die Gegenwart, wo im Zeitalter der Computernetze Billionen von Daten kursieren."
Simon Singh, Geheime Botschaften, dtv Verlag, 7. Auflage November 2006
Seite 4
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNFacts about OpenVPN
OpenVPN ist ein freies VPN Programm
Verwendet zur Verschlüsselung die OpenSSL Bibliotheken
OpenVPN verwendet wahlweise UDP oder TCP zum Transport
OpenVPN wird von allen gängigen Betriebssystem unterstützt
OpenVPN kann als Routing- oder Brideschnittstelle agieren
Seite 5
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNHintergrund
Bedarf an einer sicheren Kommunikation über unsichere Netze
Dabei geht es um zwei Aspekte:
Eine hinreichende Verschlüsselung der Kommunikationsinhalte
Eine Authentifizierung der beteiligten Kommunikationspartner.
Zentrale Verwaltung eines Verschlüsselungsdienstes
Geringer Wartungsaufwand
Möglichkeit auch Inhalte von Drittanbietern zu verschlüsseln
Seite 6
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNFunktionsweise
Typische Anwendungsfälle:
Verbindung einzelner Außendienstmitarbeiter in das Netzwerk
Verbindung einer Filiale in das Netzwerk einer Zentrale
Außendienstmitarbeiter Beispiel anhand einer Grafik: Internet
Firma
VPN GatewayAußendienst-mitarbeiter
Seite 7
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNFunktionsweise: Auflistung der verschiedenen Modi
Routing-Modus: Stellt einen verschlüsselten Tunnel zwischen zwei
Gegenstellen her
Gegenstellen werden einem fiktiven Subnetz zugewiesen
Zugriff auf das dahinter liegende Netz ist grundsätzlich nicht möglich
Kann über erweitertes Routing dennoch zugreifen
Arbeitet ausschließlich im Layer 3 Modus
Bridge-Modus: Client wird dem dortigen Subnetz zugewiesen
Broadcasts können weitergeleitet werden
Funktioniert nur über eine Netzwerkbrücke
Arbeitet im Layer 2 Modus und kann mit andere Protokolle arbeiten
Bridging ist etwas ineffizienter als Routing
VPN Gateway
FilialeFilialePC1 PC2 PC3 PC4 PC5 PC6
Internet
Seite 8
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNFunktionsweise: Site-to-Site Beispiel
Beispiel: Verbindung zwischen einer Filiale und Zentrale
VPN Gateway
ZentraleZentralePC1 PC2 PC3 PC4 PC5 PC6
OpenVPNVerschlüsselung: Authentifikation
Zur Authentifikation stellt OpenVPN mehrere Methoden zur Verfügung:
Preshared Key
Die Daten werden mit einem statischen Schlüssel ver- und entschlüsselt
Benutzername / Passwort
Über einen individuellen Benutzernamen und ein Passwort wird der Zugang zu dem Netz beschränkt.
Zertifikatsbasiert
Seite 9
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNVerschlüsselung: Zertifikate
Zertifikate bestehen jeweils aus:
einem privaten Schlüssel (welcher nur der Ersteller besitzt)
und einem öffentlichen Schlüssel (welcher der Ersteller weiter gibt)
Der Server und die jeweiligen Nutzer besitzen je ein eigenes Zertifikat
Server und Client autorisieren jeweils die Zertifikate des Gegenüber
Client verschlüsselt mit dem öffentlichen Schlüssel des Servers
Server verschlüsselt mit dem öffentlichen Schlüssel des Clients
Es wird ein s.g. "Session Key" erstellt
"Session Key" wird während der Verbindung immer wieder erneuert
Seite 10
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNVerschlüsselung: Autorisierungsvorgang
Seite 11
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNVerschlüsselung: Erneuerung des "Session Key"
Seite 12
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNFazit
Vorteile von OpenVPN:
OpenVPN ist kostenlos und die Quellen sind frei verfügbar
OpenVPN benutzt den anerkannten Verschlüsselungsstandard SSL
OpenVPN kann für jeden beliebigen Fall konfiguriert werden
OpenVPN bietet nahezu absolute Sicherheit
OpenVPN ist für alle gängigen Betriebssysteme vorhanden
Nachteile:
Das TAP-Interface befindet sich noch im Beta Stadium
Wenig grafische Front-Ends
Seite 13
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
OpenVPNEine Open Source SSL VPN Lösung
Vielen Dank
für Ihre
Aufmerksamkeit
Seite 14
Dienstag, 11. April 2023OpenVPN von Patrick Oettinger
top related