AVM NetWAYS/ISDN

Weitere Magazine

Empfehlungen

Info

Asymmetrische Verschlüsselungsverfahren geheime Schlüssel für die Verschlüsselung der IKE-Phase 2 berechnet. Das Ergebnis ist auf beiden Seiten identisch. l Sie legen die Gültigkeitsdauer der SA fest. Für die IKE-Phase 1 sind zwei Modi vorgesehen, der Mainmode und der Aggressive mode. Im Main-mode werden mehr Nachrichten ausgetauscht als im Aggressive mode. Wenn am NetWAYS/ISDN-Computer die öffentliche IP-Adresse dynamisch vom Internet-Anbieter zugewiesen wird und somit nicht bekannt ist, dann muss die IKE-Phase 1 im Aggressive- Modus stattfinden. IKE-Phase 2 In der IKE-Phase 2 werden die SAs für die Verschlüsselung der Nutzdaten ausgehandelt. Diese Aushandlung erfolgt verschlüsselt, basierend auf den Parametern der SA, die in Phase 1 vereinbart wurde. Folgendes wird ausgehandelt: l das IPSec-Transportprotokoll (AH und/oder ESP) l der Verschlüsselungsalgorithmus für die Nutzdaten, die über die VPN-Verbindung ausgetauscht werden (beispielsweise DES, AES, 3DES) l der Hash-Algorithmus für die Gewährleistung der Integrität der Nutzdaten l der IPSec-Betriebsmodus (Tunnel- oder Transportmodus) l die Gültigkeitsdauer der SA l das zufällig generierte Schlüsselmaterial für den Verschlüsselungs- und Authentisierungsalgorithmus Nach Abschluss der IKE-Aushandlung kann die IPSec-Kommunikation beginnen. Asymmetrische Verschlüsselungsverfahren Verschlüsselungsverfahren, die mit einem Schlüsselpaar arbeiten, nennt man asymmetrische Verschlüsselungsverfahren. Ein Schlüsselpaar besteht aus einem öffentlichen und 46 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
Kompressionsverfahren (IPComp) einem privaten Schlüssel. Daten, die mit einem Schlüssel verschlüsselt wurden, können nur mit dem zweiten zum Schlüsselpaar gehörenden Schlüssel entschlüsselt werden. Ein Beispiel hierfür ist das populäre PGP (Phil’s Pretty Good Privacy), das zum Verschlüsseln von E-Mails eingesetzt wird. Der öffentliche Schlüssel des Empfängers kann von jedem eingesehen werden und dient der Verschlüsselung der E- Mail. Entschlüsselt werden kann die Nachricht jedoch nur mit dem geheimen privaten Schlüssel des Empfängers. Es muss also, anders als bei symmetrischen Verschlüsselungsverfahren, kein Schlüssel ausgetauscht werden, der nicht ohnehin öffentlich ist. Es kann auch sinnvoll sein, mit dem privaten Schlüssel zu verschlüsseln, so dass jeder mit dem öffentlichen Schlüssel wieder entschlüsseln kann. Diese Richtung wird bei digitalen Signaturen angewandt: Ein Hash-Wert, der über eine Nachricht gebildet wurde, wird mit dem privaten Schlüssel verschlüsselt. Die mitgelieferte Signatur kann nun von jedem mit dem öffentlichen Schlüssel des Senders entschlüsselt werden und mit dem vom Empfänger selbst berechneten Hash-Wert verglichen werden. Stimmen beide Werte überein, so muss der Absender im Besitz des privaten Schlüssels gewesen sein. Allerdings eignen sich asymmetrische Verschlüsselungsverfahren nicht zur Übertragung großer Datenmengen, da die verwendeten Schlüssel sehr lang sind (derzeit typisch: 1024 Bit) und damit der Rechenaufwand sehr hoch ist. Außerdem darf der Eingabewert nicht länger als der verwendete Schlüssel sein. Bekannte asymmetrische Verschlüsselungsverfahren sind beispielsweise RSA und Diffie-Hellmann. In NetWAYS/ISDN wird das asymmetrische Diffie-Hellmann- Verfahren für den Schlüsselaustausch in der IKE-Phase 1 eingesetzt. Kompressionsverfahren (IPComp) Verschlüsselte Daten können nicht mehr komprimiert werden. Kompressionsverfahren nutzen in der Regel die Tatsache, dass bestimmte Teile einer Nachricht sich wiederholen. Bei Auftreten der Wiederholung wird ein kürzeres Symbol an- NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 47
Seite 1 und 2: ■ I SDN ■ DSL ■ Firewall ■
Seite 3 und 4: Inhaltsverzeichnis 1 Willkommen bei
Seite 5 und 6: 1 Willkommen bei NetWAYS/ISDN Willk
Seite 7 und 8: Technologie Die folgende Abbildung
Seite 9 und 10: Geschwindigkeit Geschwindigkeit ISD
Seite 11 und 12: Lieferumfang wendungen steht darüb
Seite 13 und 14: Hard- und Software auf dem Remote-A
Seite 15 und 16: Erste Schritte Nach der Installatio
Seite 17 und 18: Voraussetzungen beim Anbieter Mit N
Seite 19 und 20: Deinstallation von NetWAYS/ISDN 3.
Seite 21 und 22: Fernzugriff mit NetWAYS/ISDN 3 Fern
Seite 23 und 24: Physikalischer Verbindungsabbau Phy
Seite 25 und 26: Filtern und Spoofing Erst wenn weit
Seite 27 und 28: Filtern und Spoofing diese Server m
Seite 29 und 30: Rückrufoptionen und Kostenübernah
Seite 31 und 32: Rückrufoptionen und Kostenübernah
Seite 33 und 34: 3.3 Sicherheit Sicherheit Der Schut
Seite 35 und 36: Datenverschlüsselung Rufnummer nic
Seite 37 und 38: DSL DSL DSL (Digital Subscriber Lin
Seite 39 und 40: VPN - In NetWAYS/ISDN Die Verbindun
Seite 41 und 42: IPSec als VPN-Protokoll Im Tunnelmo
Seite 43 und 44: Neuer IP-Header IPSec Absender IP-A
Seite 45: Aushandlungen thentisierungsdaten u
Seite 49 und 50: NetWAYS/ISDN für den Administrator
Seite 51 und 52: l TARGETN.IDX Übernahme vorkonfigu
Seite 53 und 54: NetWAYS/ISDN manuell starten und be
Seite 55 und 56: Routing and Remote Access API Wird
Seite 57 und 58: IPSec Unterstützte Standards RFC 2
Seite 59 und 60: Informationen, Updates und AVM-Supp
Seite 61 und 62: Unterstützung durch den Support 5.
Seite 63 und 64: Support per Telefon Wenn Sie diese
Seite 65 und 66: AO/DI AO/DI ist die Abkürzung für
Seite 67 und 68: CLI (Calling Line Identification)
Seite 69 und 70: l Keyed-Hash-Funktionen Keyed-Hash-
Seite 71 und 72: Klassen sind durch folgende Merkmal
Seite 73 und 74: IPSec (Internet Protocol Security)
Seite 75 und 76: NAT (Network Address Translation),
Seite 77 und 78: Short-Hold-Modus Unter Short-Hold-M
Seite 79 und 80: VPN (Virtual Private Network) Inter
Seite 81: L Lieferumfang 11 Logischer Verbind

AVM NetWAYS/ISDN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?