AVM NetWAYS/ISDN

Weitere Magazine

Empfehlungen

Info

Benutzername und Kennwort Die Übertragung der D-Kanal-Rufnummer (CLI = Calling Line Identification) ist ein ISDN-Leistungsmerkmal, das von Net- WAYS/ISDN zum Schutz vor unberechtigten Zugriffen und für die Kostenübernahme verwendet wird. Für das Merkmal „Rufnummernüberprüfung“ muss die Übertragung der D-Kanal-Rufnummer durch den ISDN-Anbieter freigeschaltet sein. Benutzername und Kennwort Die Überprüfung der Echtheit von Benutzernamen und Kennwort ist ein weiterer Sicherheitsmechanismus von Net- WAYS/ISDN. Bei der Authentisierung wird geprüft, ob Benutzername und Kennwort mit den jeweils registrierten Benutzernamen und Kennwörtern übereinstimmen. Ist dies der Fall, wird die Netzwerkverbindung aufgebaut. Mit Hilfe der Authentisierung wird sichergestellt, dass nur berechtigte Anwender auf ein System zugreifen können. Benutzername und Kennwort werden Ihnen vom Netzwerkverwalter mitgeteilt. Die Überprüfung von „Benutzername“ und „Kennwort“ findet statt, wenn das Protokoll PPP over ISDN verwendet wird. Das PPP-Protokoll verfügt über zwei Mechanismen zur Authentisierung: l PAP (Password Authentification Protocol) l CHAP (Challenge Handshake Protocol) Mit PAP/CHAP findet eine Authentisierung bei ausgehenden Rufen (Outbound Authentification) sowie bei eingehenden Rufen (Inbound Authentification) statt. Sicherheitsrückruf Zur weiteren Erhöhung der Sicherheit kann der Remote Access Server nach der Authentisierung durch Kennwort und Benutzernamen den entfernten Computer zurückrufen. Dafür wird die D-Kanal-Rufnummer verwendet. Falls die D-Kanal- 34 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
Datenverschlüsselung Rufnummer nicht vollständig übertragen wird, kann der Sicherheitsrückruf mit einer explizit beim Remote Access Server angegebenen Rufnummer erfolgen. Datenverschlüsselung Damit Datenpakete während der Übertragung vor unberechtigtem Zugriff geschützt sind, können sie verschlüsselt gesendet werden. Die Verschlüsselung der Daten erfolgt auf der Ebene des Transportprotokolls (PPP) nach dem RFC-Standard. Da auch die Datenkompression auf dieser Ebene stattfindet, können die Daten zuerst komprimiert und dann verschlüsselt werden. Verschlüsselt wird mit dem Twofish-Algorithmus, der symmetrisch nach dem so genannten Secret-Key-Verfahren verschlüsselt. Symmetrisch bedeutet, dass zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet wird. Nur der Sender und der Empfänger kennen den Schlüssel. Der Schlüssel wird beim Verbindungsaufbau mit einer Länge von 128 bis 256 Bit (Zufallswert) generiert und ist damit dem Sender bekannt. Damit auch der Empfänger den Schlüssel kennt, muss er zum Empfänger übertragen werden. Auf dem Weg vom Sender zum Empfänger muss der Schlüssel geheim bleiben, weshalb der Schlüssel selbst chiffriert wird. Die Chiffrierung des Schlüssels erfolgt im Crypt Provider. Zusammen mit NetWAYS/ISDN wird der Crypt Provider „AVM Crypt Services for NetWAYS/ISDN“ als Dienst installiert. Um den Dienst starten zu können, müssen einige Vorbereitungen getroffen werden. Detaillierte Angaben dazu sind in der Online- Hilfe von NetWAYS/ISDN enthalten. Der standardmäßig installierte Crypt Provider kann durch einen anderen ersetzt werden (Smart Card, PIN, Biometrie usw.). Die Crypt Provider API ist die Schnittstelle zu Net- WAYS/ISDN. Die zur Kodierung der übertragenen Daten verwendeten Schlüssel werden mit jedem Verbindungsaufbau neu erzeugt und zur Gegenstelle übertragen. NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 35
Seite 1 und 2: ■ I SDN ■ DSL ■ Firewall ■
Seite 3 und 4: Inhaltsverzeichnis 1 Willkommen bei
Seite 5 und 6: 1 Willkommen bei NetWAYS/ISDN Willk
Seite 7 und 8: Technologie Die folgende Abbildung
Seite 9 und 10: Geschwindigkeit Geschwindigkeit ISD
Seite 11 und 12: Lieferumfang wendungen steht darüb
Seite 13 und 14: Hard- und Software auf dem Remote-A
Seite 15 und 16: Erste Schritte Nach der Installatio
Seite 17 und 18: Voraussetzungen beim Anbieter Mit N
Seite 19 und 20: Deinstallation von NetWAYS/ISDN 3.
Seite 21 und 22: Fernzugriff mit NetWAYS/ISDN 3 Fern
Seite 23 und 24: Physikalischer Verbindungsabbau Phy
Seite 25 und 26: Filtern und Spoofing Erst wenn weit
Seite 27 und 28: Filtern und Spoofing diese Server m
Seite 29 und 30: Rückrufoptionen und Kostenübernah
Seite 31 und 32: Rückrufoptionen und Kostenübernah
Seite 33: 3.3 Sicherheit Sicherheit Der Schut
Seite 37 und 38: DSL DSL DSL (Digital Subscriber Lin
Seite 39 und 40: VPN - In NetWAYS/ISDN Die Verbindun
Seite 41 und 42: IPSec als VPN-Protokoll Im Tunnelmo
Seite 43 und 44: Neuer IP-Header IPSec Absender IP-A
Seite 45 und 46: Aushandlungen thentisierungsdaten u
Seite 47 und 48: Kompressionsverfahren (IPComp) eine
Seite 49 und 50: NetWAYS/ISDN für den Administrator
Seite 51 und 52: l TARGETN.IDX Übernahme vorkonfigu
Seite 53 und 54: NetWAYS/ISDN manuell starten und be
Seite 55 und 56: Routing and Remote Access API Wird
Seite 57 und 58: IPSec Unterstützte Standards RFC 2
Seite 59 und 60: Informationen, Updates und AVM-Supp
Seite 61 und 62: Unterstützung durch den Support 5.
Seite 63 und 64: Support per Telefon Wenn Sie diese
Seite 65 und 66: AO/DI AO/DI ist die Abkürzung für
Seite 67 und 68: CLI (Calling Line Identification)
Seite 69 und 70: l Keyed-Hash-Funktionen Keyed-Hash-
Seite 71 und 72: Klassen sind durch folgende Merkmal
Seite 73 und 74: IPSec (Internet Protocol Security)
Seite 75 und 76: NAT (Network Address Translation),
Seite 77 und 78: Short-Hold-Modus Unter Short-Hold-M
Seite 79 und 80: VPN (Virtual Private Network) Inter
Seite 81: L Lieferumfang 11 Logischer Verbind

AVM NetWAYS/ISDN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?