Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

Datentransfer in einem IPSec-VPN-Tunnel auswerten

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Auswertung des Verbindungsaufbaus mit Hilfe des Programms Wireshark zeigt Informationen über den verschlüsselten Datentransfer innerhalb eines IPSec-VPN-Tunnels.

Transkript

Nun möchte ich den Beweis erbringen und Ihnen zeigen, dass tatsächlich zwischen einem IPsec Tunnel keine Informationen im Klartext transferiert werden. Ich habe hierzu meinen Sniffer aktiviert, bin auf der Firewall 1 und habe den IP Security Tunnel Prozess gestoppt und werde diesen Prozess jetzt starten. Es dauert einen kleinen Moment. Und wenn wir hier wieder ein grünes Zeichen bekommen, dann ist er aktiv. Jetzt ist er aktiv. Wir müssten hier auch gleich wieder Informationen bekommen. Sie sehen, die ganze Zeit war er abgeschaltet, also keine Information wurde über den Tunnel transferiert. Jetzt sind wir wieder online, das heißt also wir haben hier ein Ping hier permanent auf das gegenseitige Netzwerk gehalten und jetzt schauen wir uns das Ganze mal auf Seiten des Sniffers an. Ich wechsle jetzt zum Sniffer. Da ist er, und hier kann man jetzt sehen, dass Information hier durchläuft. Das einzige, was ich sehen kann ist hier ESP und ab und an mal dieses ISAKMP Protokoll. Beides sind ja Protokolle, die für IP Security verwendet werden. Ich stoppe das Ganze mal und werde jetzt mal im Wireshark ein bisschen auf die Suche gehen. Und zwar suche ich das hier. Moment ja, da haben wir es. Und zwar ist das hier der Zeitpunkt in dem Moment, wo ich den Tunnel wieder freigeschaltet habe. Sie erinnern sich, es gibt bei IP Security die Möglichkeit, einmal den sogenannten aggressiv Modus oder den main Modus zu wählen, wir haben den aggressiv Modus gewählt. Aggressiv Modus bedeutet drei Pakete, die hier versendet werden, eins nach zwei, zwei nach eins, eins nach zwei, damit ist im Prinzip die erste Phase abgearbeitet. Jetzt kommen hier zwei Informationen und dann startet die zweite Phase mit dem Quick Mode. Und auch hier kann man wieder sehen, was die Informationen beinhalten. Man kann zum Beispiel hier sehen, welchen Client wir hier haben und was es sonst noch für Informationen gibt, die für uns von Interesse sind. Zum Beispiel wiederum NAT-Traversal, all diese Dinge, die für IPsec von Wichtigkeit sind. Der Beweis ist also erbracht, dass wir hier in unserem Tunnel ausschließlich ESP bzw. Steuerpakete, ISAKMP Pakete, besitzen. Der Tunnel ist verschlüsselt und ich habe keine Möglichkeit, auch mit einem Sniffer jetzt an diese Daten heranzukommen. Mir fehlen die Möglichkeiten, hier die Sache zu entschlüsseln. Die Pakete, die Sie hier sehen, die wurden jetzt von meinem Sniffer eingeflößt, das heißt, der hängt ja nicht im Tunnel drin, diese Pakete können natürlich unverschlüsselt sein, nur die beiden Endpunkte, zwischen diesen zwei Endpunkten werden die Informationen unverschlüsselt übertragen. Der Beweis ist erbracht, ein IP Secure Tunnel ist hier eingerichtet worden, wir habend die Daten transferiert und wir sehen in diesem IP Security Tunnel nur noch verschlüsselte Daten, solange sie sich natürlich zwischen diesen zwei Tunnelendpunkten bewegen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:30.05.2014
Laufzeit:11 Std. 47 min (142 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!