Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Einsatzgebiete und Arbeitsweise des SSL/TLS-Protokolls

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video bietet einen detaillierten Überblick über die unterschiedlichen Einsatzgebiete sowie die Arbeitsweisen des SSL/TLS-Protokolls.

Transkript

Schauen wir uns nun die SSL/TLS-Einsatzgebiete an. Dies ist der Klassiker: Sie haben einen Browser, gehen mit HTTPS auf einen Proxy, der jetzt die Informationen an die unterschiedlichen Dienste verteilt. Das Ganze kann dadurch passieren, dass ich andere URLs verwende. Also zum Beispiel gebe ich ein: www.video2brain.com Dann gehe ich auf den Webserver. Ich gebe ein: mail.video2brain.com, dann gehe ich auf die Mail-Seite. Und so weiter. Ich habe die Möglichkeit, letztendlich ohne was am Browser zu verändern, auf die ganzen Dienste hinter meinem Proxy zugreifen zu können. Das nächste Einsatzgebiet wäre die Möglichkeit, mit einem sogenannten Application-Gateway den Zugriff auf dies zu erhalten, die normalerweise keine Web-Unterstützung haben. Gemeint ist zum Beispiel hier NFS und CIFS. Ich hätte also die Möglichkeit, den Proxy anzusprechen und über einen Link auf Klick würde der Proxy für mich NFS oder CIFS ansprechen und würde die Information, die ich da herauslade, mir letztendlich zukommen lassen. Das sind ja Methoden, die man so kennt. Das macht in dem Fall SSL möglich. Auch hier bräuchte ich im Browser keinerlei Veränderung vorzunehmen. Mit einem handelsüblichen Browser könnte ich hier jetzt also arbeiten. Beim nächsten Einsatzgebiet brauchen wir einen Zusatz, ein sogenanntes Add-in. Browsern kann man ja Erweiterungen verpassen. Diese Erweiterungen können in Verbindung mit SSL und TLS eingesetzt werden. Die klassische Erweiterung ist der sogenannte Terminal-Server. Es gibt also ein ActiveX-Add-in, was in den Browser implementiert wird. Mit diesem Add-in bin ich in der Lage, auf den Terminal-Server zuzugreifen. Mein Browser oder besser die Applikation tunnelt nun die Informationen, HTTPS und schickt sie zum Proxy. Der wiederum schickt die Informationen, dadurch, dass er auch ein Add-in hat, wandelt er sie um in RDP, und schickt diese Informationen zum Terminal-Server. Somit kann ich mit dem Terminal-Server, der sonst ein ganz anderes Protokoll unterstützt beziehungsweise verwendet, über HTTPS Informationen austauschen. Ein weiteres Beispiel wären Exchange und Outlook. Wir können mit Outlook über HTTPS auf einen Exchange-Server zuzugreifen. Das wird mit dem sogenannten Mail Interface durchgeführt. Sie kommen mit dieser Information getunnelt in HTTPS an. Der Proxy baut das auseinander und unterhält sich mit dem Exchange-Server. Die Informationen, die der Exchange-Server sammelt, werden wiederum in HTTPS umgewandelt und Ihnen zur Verfügung stellt. Dass man also auch auf Outlook zugreifen kann, wenn man sich in fremden Netzwerken befindet, solange HTTPS, also Port 443, geöffnet ist. Ein weiteres Einsatzgebiet wäre SSL-Forwarder. Was darf ich darunter verstehen? Wir haben eine Applikation, die hier die Informationen tunnelt. Ein Tunnel pro Applikation und Service. Er schickt diese Information dann per SSL/TLS zum SSL-Forwarder. Der baut das Ganze auseinander und schickt im Originalprotokoll die Information zum Service. Diese Möglichkeit hätten wir also. Vorteil dieser Methodik: Ich könnte mit Systemen kommunizieren, die sonst über das Netzwerk und über den Port nicht erreichbar wären, weil dieser Port ja zum Beispiel von der Firewall gesperrt worden wäre. Das ist auch eine ganz interessante Sache. Da gibt's verschiedene Applikationen, die sich darauf spezialisiert haben. Es gab mal einen SSL-Explorer. das war eine ganz tolle Sache. Die Firma wurde leider aufgekauft. Den SSL-Explorer gibt es zwar noch, er wird aber nicht mehr weiterentwickelt. Da konnte man solche Mechanismen durchführen. Im letzten Beispiel haben wir die volle Transparenz. Es wird also ein PPP-Tunnel aufgebaut, transparent, und wird zum SSL-Forwarder durchgereicht. Am Endpunkt vom PPP können wir das Ganze wie eine Netzwerkkarte sehen und können transparent Informationen übertragen. So können wir über SSL alle Informationen zwischen Client und Server transferieren und müssen uns nicht um irgendwelche Ports kümmern. Wir arbeiten ja transparent. Nachteil der Methode ist, dass wir diesen PPP-Tunnel aufbauen müssen. Damit sinkt natürlich die Netto-Übertragungsrate. Das ist der Nachteil, den wir hier haben. Dennoch ist es ein ganz interessantes Konstrukt, mit dem man in der Lage ist, über SSL, über 443, eine Verbindung aufzubauen. Der Charme an der ganzen Sache ist ja immer der, 443 ist frei. Sie können dadurch recht unproblematisch die Firewall passieren. Wir haben also gesehen, SSL/TLS ist sehr flexibel und kann eine Menge. Ob das jetzt browserorientiert oder VPN-orientiert ist, SSL/TLS finden Sie heutzutage an allen Ecken und Enden.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!