Operating Instructions and Installation Instructions
Tunneltechnologie
FRITZ!Box Fon WLAN 7170 155
Vertraulichkeit Vertraulichkeit fordert die Geheimhaltung der Daten. Ver-
traulichkeit kann durch die Verschlüsselung der Daten ge-
währleistet werden. Durch die Verschlüsselung können
unberechtig
te Dritte keine Kenntnis von den Daten erhal-
ten.
Integrität Die Integrität stellt sicher, dass Daten bei der Übertragung
nicht verändert, mitgeschnitten oder umgeleitet werden.
Durch den VPN-Tunnel werden diese Sicherheitsanforde-
rungen erfüllt. Umgesetzt wird der VPN-Tunnel durch ein
Tunnelprotokol
l.
5.3 Tunneltechnologie
Ein Tunnel entsteht dadurch, dass die zur Übertragung an-
stehenden IP-Pakete in ein zusätzliches, neues IP-Paket
gesteckt
werden.
Ein IP-Paket setzt sich aus dem IP-Header und den Nutz-
daten zusammen. Der IP-Header beinhaltet die Ziel-IP-
Adresse und
die Absender-IP-Adresse.
Bevor das Originalpaket neu verpackt wird, wird es ver-
schlüsselt und authentifiziert.
• Ziel- und Absender-IP-Adressen im neuen IP-Header
sind die öffentlichen IP-Adressen der beiden VPN-Ge-
genstellen im Internet. Nur der neue IP-Header ist im
Internet im Klartext
zu sehen.
IP-Header
Daten
IP-Header
Daten
Neuer
IP-Header
Originalpaket
Tunnelpaket
verschlüsselt