slider

VPN: Sicherer Daten-Transport im Netz - Prof. Dr. Norbert Pohlmann

VPN: Sicherer Daten-Transport im Netz

104-VPN-Sicherer-Daten-Transport-im-Netz-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“VPN: Sicherer Daten-Transport im Netz”,
WIK – Zeitschrift für die Sicherheit der Wirtschaft,
SecMedia Verlag,
07/2000

VPN: Sicherer Daten-Transport im Netz
Die moderne Informationstechnik arbeitet zunehmend mit verteilten Anwendungen. Das bedeutet, daß Daten an verschiedenen Orten erstellt oder bearbeitet werden, die man dann über Kommunikationsnetze austauscht. Diese Kommunikationstechniken bieten unübersehbare Vorteile in puncto Schnelligkeit, Performance und Flexibilität der Informationsübermittlung. Zugleich aber entstehen nicht zu unterschätzende Sicherheitsrisiken: Die Daten können bei der Übertragung durch Dritte gelesen werden. Zusätzlich können Unbefugte durch die Ankopplung an ein offenes Netz auf die Rechnersysteme des eigenen Netzes zugreifen und Schaden anrichten. Moderne IT-Sicherheitstechniken ermöglichen es, die Vorteile öffentlicher Kommunikationsinfrastrukturen zu nutzen und bieten zugleich die Vertraulichkeit und Infomationssicherheit eines Privaten Netzwerkes. Man spricht daher von einem sogenannten Virtual Private Network (VPN).

Aufbau von Virtual Private Networks
Die grundsätzliche Idee bei Virtual Private Networks (VPNs) ist, die Vorteile einer offenen Kommunikationsinfrastruktur zu nutzen – z.B. die kostengünstige, weltweit verfügbare „shared infrastructure“ des Internet – aber dabei allen Gefährdungen der Informationssicherheit sinnvoll entgegenzuwirken. Ein VPN soll gewährleisten, daß sensible Daten während der Übertragung über Netzwerke (LANs und WANs) vertraulich übertragen werden, so daß nur die dazu berechtigten Personen auf die sensiblen Daten zugreifen können und keine Fremden in der Lage sind, auf die Rechnersysteme des eigenen Netzes unerlaubt zuzugreifen. Damit diese Ziele erreicht werden, setzt man kryptographische Verfahren und andere Sicherheitskomponenten ein. Die wesentlichen Sicherheitsmechanismen von VPNs sind:
– Verschlüsselung
– Firewalling

Vertraulichkeit durch Verschlüsselung
Mit der Verschlüsselung der Kommunikationsdaten wird ein besonders wichtiger Teil der Sicherheitsanforderungen an ein VPN erbracht. Ohne Kenntnis des Schlüssels ist es Dritten nicht möglich, abgefangene Daten zu lesen oder unbemerkt zu manipulieren. Die Verschlüsselung kann insbesondere im heterogenen Rechnerumfeld mit Hilfe von Black-Boxen einfach und transparent verwirklicht werden. Als Black-Box-Lösungen bezeichnet man Hardware-Geräte, die auf einfache Weise zwischen Rechnersysteme und Netzanschluß (LAN-Anschluß) geschaltet werden. Das macht sie unabhängig von den jeweiligen Endgeräten und Betriebssystemen und wegen ihrer einfachen Handhabung benutzerfreundlich. In der High-Tech Black-Box geschehen alle sicherheitsrelevanten Operationen – unsichtbar für den Benutzer und ohne daß er sie eigens veranlassen muß.

kostenlos downloaden
104-VPN-Sicherer-Daten-Transport-im-Netz-Prof.-Norbert-Pohlmann-pdf
VPN: Sicherer Daten-Transport im Netz Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten