Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Internet Protocol Security (IPSec)

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein mit der IPSec aufgebautes VPN verfügt über die höchste Sicherheit und kann vielseitig eingesetzt werden. Die Administration gestaltet sich jedoch als äußerst aufwendig und kompliziert.

Transkript

Als nächstes schauen wir uns IPsec-VPN, Internet Protocol Security, an. IPsec-VPN gilt als Sicherheitslösung für hohe Sicherheitsanforderungen. Es gilt also als extrem sicher. Es ist aber auch ganz schön schwierig einzurichten. Wenn man sich mal die verschiedenen Protokolle anschaut, ist PPTP mit das leichteste und IPsec das weitaus schwierigste. Das liegt an den verschiedenen Phasen, die IPsec da verwendet. Man muss dann schon genau aufpassen, was da benötigt wird und was man im Einzelnen machen muss. Das Ur-IPsec wurde über Port 50 und mit Hilfe von ESP verarbeitet. Bei Port 50 wurde IKE verwendet, Schlüsselaustausch. Damit war man in der Lage, hier die Komponenten durchzuführen. Der Nachteil und die Schwachstelle dieser Variante war, dass IPsec nicht über NAT konnte. Wer hat heutzutage kein NAT? Ich hoffe, das ändert sich in Verbindung mit IPv6. Aber momentan ist es noch so, jeder verwendet NAT. Damit konnte man IPsec also nicht gebrauchen. Deswegen brachte man eine neue Variante auf den Markt. Die nennt sich IPsec NAT traversal. Hier wird die Information verkapselt. Wir haben Port 4500, den Port 500, desweiteren wird ESP verwendet, um Daten zu transferieren. Aber das wird besonders verschlüsselt und verkapselt über das Netzwerk transferiert, sodass wir im ESP keine Änderungen machen müssen. was ja gar nicht ginge, denn ESP ist ja verschlüsselt. Und selbst wenn es ginge, hätten wir das Problem, dass das Paket ungültig wäre. IPsec NAT traversal ist also die heutige Standardisierung von IP-Security. Es läuft wunderbar. Wir brauchen Port 500 für IKE und 4500 für diese NAT traversal-Mechanismen. ESP wird weiterhin eingesetzt. Dann kommt noch die Version 10 000. Hier haben wir IKE und ESP und die werden komplett in TCP gekapselt, so dass man nur noch den Port 10 000 braucht. Welche Version und welche Art und Weise eingesetzt werden, das muss man im Einzelfall nachschauen. Hängt letztendlich davon ab, was Ihre Implementierungen können. Was kann IP-Security? Zum einen kann es Site-to-Site-VPNs und natürlich auch End-to-Site-VPNs. Sie können also sowohl zwei Netzwerke miteinander verbinden als auch einen Rechner an ein Netzwerk binden. Das bleibt Ihnen überlassen und hängt davon ab, was Sie in diesem Fall brauchen. Und nochmal: Gilt als sehr sicheres VPN-Protokoll und wäre in meinem Falle die erste Wahl.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Hochschule Wismar
einfach klasse gemacht !!! Chapeau
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!