AVM NetWAYS/ISDN
AVM NetWAYS/ISDN
AVM NetWAYS/ISDN
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Datenverschlüsselung<br />
Rufnummer nicht vollständig übertragen wird, kann der Sicherheitsrückruf<br />
mit einer explizit beim Remote Access Server<br />
angegebenen Rufnummer erfolgen.<br />
Datenverschlüsselung<br />
Damit Datenpakete während der Übertragung vor unberechtigtem<br />
Zugriff geschützt sind, können sie verschlüsselt gesendet<br />
werden.<br />
Die Verschlüsselung der Daten erfolgt auf der Ebene des<br />
Transportprotokolls (PPP) nach dem RFC-Standard. Da auch<br />
die Datenkompression auf dieser Ebene stattfindet, können<br />
die Daten zuerst komprimiert und dann verschlüsselt werden.<br />
Verschlüsselt wird mit dem Twofish-Algorithmus, der symmetrisch<br />
nach dem so genannten Secret-Key-Verfahren verschlüsselt.<br />
Symmetrisch bedeutet, dass zum Ver- und Entschlüsseln<br />
der gleiche Schlüssel verwendet wird. Nur der<br />
Sender und der Empfänger kennen den Schlüssel.<br />
Der Schlüssel wird beim Verbindungsaufbau mit einer Länge<br />
von 128 bis 256 Bit (Zufallswert) generiert und ist damit dem<br />
Sender bekannt. Damit auch der Empfänger den Schlüssel<br />
kennt, muss er zum Empfänger übertragen werden. Auf dem<br />
Weg vom Sender zum Empfänger muss der Schlüssel geheim<br />
bleiben, weshalb der Schlüssel selbst chiffriert wird. Die<br />
Chiffrierung des Schlüssels erfolgt im Crypt Provider. Zusammen<br />
mit <strong>NetWAYS</strong>/<strong>ISDN</strong> wird der Crypt Provider „<strong>AVM</strong> Crypt<br />
Services for <strong>NetWAYS</strong>/<strong>ISDN</strong>“ als Dienst installiert. Um den<br />
Dienst starten zu können, müssen einige Vorbereitungen getroffen<br />
werden. Detaillierte Angaben dazu sind in der Online-<br />
Hilfe von <strong>NetWAYS</strong>/<strong>ISDN</strong> enthalten.<br />
Der standardmäßig installierte Crypt Provider kann durch einen<br />
anderen ersetzt werden (Smart Card, PIN, Biometrie<br />
usw.). Die Crypt Provider API ist die Schnittstelle zu Net-<br />
WAYS/<strong>ISDN</strong>. Die zur Kodierung der übertragenen Daten verwendeten<br />
Schlüssel werden mit jedem Verbindungsaufbau<br />
neu erzeugt und zur Gegenstelle übertragen.<br />
<strong>NetWAYS</strong>/<strong>ISDN</strong> – 3 Fernzugriff mit <strong>NetWAYS</strong>/<strong>ISDN</strong> 35