AVM NetWAYS/ISDN

Weitere Magazine

Empfehlungen

Info

IPSec als VPN-Protokoll l AVM Access Server Der Computer mit dem AVM Access Server gehört auch zum Firmennetz und hat eine öffentliche, das heißt im Internet gültige IP-Adresse sowie eine interne IP-Adresse, die nur innerhalb des Firmennetzes gültig ist. Die AVM Access Server-Anwendung ist das Gateway zum Internet. l Entfernter Einzelplatzcomputer mit NetWAYS/ISDN Der entfernte Einzelplatzcomputer verfügt während des Bestehens der VPN-Verbindung über zwei IP-Adressen: die offizielle, im Internet gültige IP-Adresse und die virtuelle IP-Adresse. Die offizielle IP-Adresse wird bei den meisten Internet-Anbietern bei jedem Verbindungsaufbau dynamisch zugewiesen, d.h. sie kann sich mit jedem Verbindungsaufbau ändern. Die virtuelle IP-Adresse ist während einer VPN-Verbindung die private IP- Adresse des Computers innerhalb des Firmennetzes. Sie wird dem Computer von NetWAYS/ISDN vor dem Aufbau der Verbindung zugewiesen. Auf dem Weg vom NetWAYS/ISDN-Computer zum AVM Access Server werden die unterschiedlichen IP-Adressen in den IP-Headern der Originalpakete und der Tunnel-Pakete folgendermaßen verwendet: IP-Adressen im Originalpaket Empfänger Die private IP-Adresse des Computers im Firmennetz, mit dem kommuniziert werden soll. Absender Die virtuelle IP-Adresse des entfernten Einzelplatzcomputers. IP-Adressen im Tunnel-Paket Empfänger Die offizielle IP-Adresse des AVM Access Servers. Absender Die offizielle IP-Adresse des entfernten Einzelplatzcomputers. In der folgenden Abbildung werden beispielhaft IP-Adressen für Empfänger und Absender eingesetzt: 42 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
Neuer IP-Header IPSec Absender IP-Adresse: vom Internet-Anbieter Empfänger IP-Adresse: 193.96.242.157 zugewiesene IP-Adresse IP-Adressen im Originalpaket und im Tunnel-Paket Die Transportprotokolle von IPSec Die Transportprotokolle von IPSec Empfänger IP-Adresse: 172.16.0.1 Absender IP-Adresse: 172.16.0.10 IP-Header IP-Header IPSec arbeitet mit zwei verschiedenen Transportprotokollen, Authentication Header und Encapsulation Security Payload. Die beiden Protokolle können kombiniert werden und sind sowohl im Tunnel- als auch im Transportmodus einsetzbar. Eigenschaften des Authentication Header (AH) l Überprüft die Authentizität der Nutzdaten: AH verfügt über einen Mechanismus, mit dem überprüft werden kann, ob der Absender der Nutzdaten auch tatsächlich der ist, der er zu sein vorgibt. l Überprüft die Integrität der Nutzdaten: mit demselben Mechanismus, mit dem die Authentizität überprüft wird, kann erkannt werden, ob die Nutzdaten nachträglich verändert wurden. l Gewährleistet Anti-Replay und erkennt Man-in-themiddle-Attacken: AH enthält eine fortlaufende, einmalige Nummer zum Erkennen von eingespielten Wiederholungen eines Pakets durch Dritte. l Verschlüsselt die Nutzdaten nicht! Nutzdaten Nutzdaten evtl. verschlüsselt Das Originalpaket Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 43
Seite 1 und 2: ■ I SDN ■ DSL ■ Firewall ■
Seite 3 und 4: Inhaltsverzeichnis 1 Willkommen bei
Seite 5 und 6: 1 Willkommen bei NetWAYS/ISDN Willk
Seite 7 und 8: Technologie Die folgende Abbildung
Seite 9 und 10: Geschwindigkeit Geschwindigkeit ISD
Seite 11 und 12: Lieferumfang wendungen steht darüb
Seite 13 und 14: Hard- und Software auf dem Remote-A
Seite 15 und 16: Erste Schritte Nach der Installatio
Seite 17 und 18: Voraussetzungen beim Anbieter Mit N
Seite 19 und 20: Deinstallation von NetWAYS/ISDN 3.
Seite 21 und 22: Fernzugriff mit NetWAYS/ISDN 3 Fern
Seite 23 und 24: Physikalischer Verbindungsabbau Phy
Seite 25 und 26: Filtern und Spoofing Erst wenn weit
Seite 27 und 28: Filtern und Spoofing diese Server m
Seite 29 und 30: Rückrufoptionen und Kostenübernah
Seite 31 und 32: Rückrufoptionen und Kostenübernah
Seite 33 und 34: 3.3 Sicherheit Sicherheit Der Schut
Seite 35 und 36: Datenverschlüsselung Rufnummer nic
Seite 37 und 38: DSL DSL DSL (Digital Subscriber Lin
Seite 39 und 40: VPN - In NetWAYS/ISDN Die Verbindun
Seite 41: IPSec als VPN-Protokoll Im Tunnelmo
Seite 45 und 46: Aushandlungen thentisierungsdaten u
Seite 47 und 48: Kompressionsverfahren (IPComp) eine
Seite 49 und 50: NetWAYS/ISDN für den Administrator
Seite 51 und 52: l TARGETN.IDX Übernahme vorkonfigu
Seite 53 und 54: NetWAYS/ISDN manuell starten und be
Seite 55 und 56: Routing and Remote Access API Wird
Seite 57 und 58: IPSec Unterstützte Standards RFC 2
Seite 59 und 60: Informationen, Updates und AVM-Supp
Seite 61 und 62: Unterstützung durch den Support 5.
Seite 63 und 64: Support per Telefon Wenn Sie diese
Seite 65 und 66: AO/DI AO/DI ist die Abkürzung für
Seite 67 und 68: CLI (Calling Line Identification)
Seite 69 und 70: l Keyed-Hash-Funktionen Keyed-Hash-
Seite 71 und 72: Klassen sind durch folgende Merkmal
Seite 73 und 74: IPSec (Internet Protocol Security)
Seite 75 und 76: NAT (Network Address Translation),
Seite 77 und 78: Short-Hold-Modus Unter Short-Hold-M
Seite 79 und 80: VPN (Virtual Private Network) Inter
Seite 81: L Lieferumfang 11 Logischer Verbind

AVM NetWAYS/ISDN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?