Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Client einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video zeigt die Vorgehensweise, um den VPN-Client für eine L2TP-IPSec-Verbindung einzurichten. Die Abwicklung erfolgt in Windows 2012 R2 und mit Hilfe eines vorinstallierten Schlüssels.

Transkript

Schauen wir uns nun an, welche Einstellungen wir machen müssen, um auf unseren L2TP-IPsec-VPN-Server zugreifen zu können. Wir benötigen einen VPN-Client. Der wird in diesem Falle von Microsoft mitgeliefert wie eigentlich von den meisten Betriebssystemen heutzutage. Wir gehen also – oh, das war zu weit – wir gehen auf Neue Verbindungen VPN VPN und hier wird später eingerichtet. An der Stelle geben wir die IP-Adresse des Netzwerkverbindungsendpunkts ein. Das ist bei uns 10.0.0.1. L2TP ... Wir drücken auf Weiter. Danach brauchen wir noch einen Benutzernamen ... und ein Passwort. Bei dem Benutzernamen bitte dran denken: Er muss auf der Gegenseite wie üblich freigeschaltet sein. So. Wir haben eine neue Schnittstelle. Momentan ist die Verbindung getrennt. Hier steht IKEv2 drin. Ich empfehle grundsätzlich, nachdem man das eingerichtet hat, die Sicherheit auf die VPN-Schnittstelle einzustellen, die man wirklich hat. Denn sonst läuft man Gefahr, dass das System stehenbleibt, im wahrsten Sinne. Ich hatte das schon, dass die Systeme zwar weiterliefen, sie aber die Verbindung nicht mehr herausbekamen. Sie mussten den Rechner runter- und wieder hochfahren, sonst wäre die Verbindung nicht weggegangen. In diesem Falle, Empfehlung hier: L2TP anklicken, OK. Jetzt versuchen wir mal, die Verbindung herzustellen. Passwort ... Wir bekommen eine Fehlermeldung. Das war Absicht. Ich wollte Ihnen diese Fehlermeldung mal zeigen. L2TP geht also davon aus, dass Sie mit Zertifikaten arbeiten, was wir in unserem Fall ja nicht tun. Wir setzen auf ein kleines Passwort oder auf einen Schlüssel. Das sollte uns ausreichen. Aber standardmäßig geht L2TP davon aus, dass Sie mit Zertifikaten arbeiten. um nun eine Verbindung herstellen zu können, benötigen wir noch unseren ausgedachten Schlüssel. Wir gehen hier auf Eigenschaften. Wir gehen auf Sicherheit. Hier gibt's den Punkt Erweiterte Einstellungen. Dort sehen Sie auch schon, warum er auf Zertifikate geht. Weil das hier voreingestellt ist. Wir klicken hier auf dieses Feld und geben unser Passwort beziehungsweise unseren vorinstallierten Schlüssel ein, den wir uns überlegt haben. Wir drücken OK. Somit sollten wir jetzt eine Verbindung herstellen können. Hat geklappt. Schauen wir mal, was wir hier an Einstellungen haben. Gehen wir mal in Details. Hier sieht man also die Beschreibung. Wir sehen, wir haben das nicht über DHCP gezogen. Wir haben hier unsere IP-Adresse. Was uns fehlt, ist gegebenenfalls ein DNS-Server. Falls das vonnöten sein sollte, kann man das nachbessern. Entweder er wird über den DHCP-Server vergeben. Den haben wir ja momentan nicht. Oder aber man kann das hier auch nachpflegen. Bei Netzwerk gibt es die Möglichkeit, je nachdem, welches Protokoll Sie haben, dort reinzugehen und Informationen, so wie man das kennt, einzutragen. Schauen wir uns das Ganze mal im Wireshark an. Ich starte ihn mal. Ich wähle mal diesen Filter aus. Und ... stelle die Verbindung erneut her. Wie man hier sehr schön sehen kann, haben wir einen Verbindungsaufbau. ISAKMP und ESP. Diese zwei Protokolle haben die Aufgabe, mit L2TP und in diesem Fall IPsec zu arbeiten. Wir sehen nur diesen Typ von Paket über das System laufen. Jetzt könnte ich versuchen, auf das System zuzugreifen. Wir haben dort auf der Maschine einen Web-Server installiert. Schauen wir uns an, was passiert, wenn ich den anspreche. Sehen wir tatsächlich HTTP oder bleibt es bei ESP? Ich rufe mal den Internet Explorer auf. Ich wähle hier die IP-Adresse oder den Namen. Beides sollte funktionieren. Da haben wir die Information. Hier könnte man einen Filter eingeben: HTTP. Keinerlei Informationen. Hinter dem Namen kann sich ja auch was anderes verstecken. Wir probieren es einfach nochmal mit der Nummer. Auch hier, sieht man, kommt kein HTTP. Dafür haben wir aber wieder jede Menge ESP. Ich entferne das gerade mal. Erneuter Verbindungsaufbau und Sie sehen, hier kommt eine ganze Menge an Informationen und alles ist in unserem Falle nicht auslesbar. Das heißt, Encapsulated Security Payload Protocol hat funktioniert. Die Informationen werden also eingebettet, rübertransportiert und ich kann über diesen L2TP-VPN-Punkt verschlüsselt ins Netzwerk gehen und in diesem Fall diesen Webserver ansprechen und mir die Informationen holen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!