Operation Manual
Sicherheit
40 NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN
Sicherheit
Durch die Verbindung über das Internet besteht die Gefahr,
dass unberechtigte Dritte auf die Verbindung zugreifen.
Durch entsprechende Sicherheitsmechanismen müssen die
folgenden drei Sicherheitskriterien gewährleistet werden:
l Vertraulichkeit: Der Datenaustausch muss verschlüs-
selt stattfinden, so dass kein Dritter mithören kann.
l Authentizität: Vor dem Verbindungsaufbau muss eine
Authentisierung stattfinden, um sicherzustellen, dass
die Daten nur von berechtigten Personen kommen (An-
ti-Replay).
l Integrität: Es muss sichergestellt werden, dass die Da-
ten auf ihrem Weg durch das Internet nicht von Dritten
verändert werden können (Man-in-the-Middle-Atte-
cken).
IPSec als VPN-Protokoll
Für den Aufbau von VPN-Verbindungen ist ein Protokoll mit
den folgenden Eigenschaften erforderlich:
l Die Unterstützung von Sicherheitsmechanismen, so
dass die drei oben genannten Sicherheitskriterien ge-
währleistet sind.
l Die Fähigkeit, eine Verbindung zu tunneln.
IPSec erfüllt diese beiden Forderungen und wird deshalb in
NetWAYS/ISDN als VPN-Protokoll eingesetzt.
IPSec arbeitet auf der Netzwerkebene (Layer 3) und ist somit
unabhängig von der benutzten Infrastruktur. Allerdings ist IP-
Sec dadurch auf IP beschränkt, das heißt, es können nur IP-
Daten getunnelt werden.
IPSec kann in zwei unterschiedlichen Modi betrieben wer-
den, dem Tunnelmodus und dem Transportmodus. Im Trans-
portmodus wird kein Tunnel aufgebaut und somit kein virtu-
elles privates Netz hergestellt. Für VPN-Verbindungen ist nur
der Tunnelmodus interessant.
netways.book Seite 40 Dienstag, 10. Dezember 2002 10:55 10