Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

OpenVPN-Server im Transport-Modus aufbauen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die pfSense-Firewall kann auch für den Aufbau eines OpenVPN-Servers im Transport-Modus verwendet werden.

Transkript

In diesem Beispiel möchte ich Ihnen zeigen, wie Sie mit OpenSSL in der Lage sind, eine VPN aufbauen zu können. OpenSSL ist eine freie Software für Transport Layer Security. Transport Layer Security hieß früher Secure Sockets Layer, SSL, daher auch der Name OpenSSL. Open SSL umfasst Implementierungen der Netzwerkprotokolle, verschiedene Verschlüssler und ein Programm mit dem Namen Open SSL. Das ist ein Kommandozahlenprogramm, mit dem Sie in der Lage sind, Zertifikate zu erzeugen, zu verwalten und zu beantragen. Sie haben also so ein Komplettset, mit dem Sie in der Lage sind, alle Funktionalitäten durchzuführen, die wir brauchen. OpenSSL ist in diesem Zusammenhang hier in der pfSense Firewall mit integriert, und ist, wenn man sich da überlegt, was da alles passiert, relativ leicht zu installieren. Dadurch, dass wir bei der Zertifizierungserzeugung oder der Zertifikatserzeugung unterstützt werden dadurch, dass wir ein Installationspaket geschnürt bekommen, mit dessen Hilfe Sie in der Lage sind, dementsprechend diese Komponenten zu installieren. Es gibt diese OpenSSL Clients quasi für jedes Betriebssystem. Jetzt ist das OpenSSL auch im IPhone eingetroffen. Also eine ganze Menge an Möglichkeiten, die einem OpenSSL bietet. Es gibt hier Schattenseiten, es gibt hier Highlights. Zum einen ist OpenSSL FIPS-zertifiziert, das ist eine spezielle Benennung, ein Standard vom National Institut of Standards and Technology, und hier geht es im Prinzip um kryptographische Programme. Das heißt, es gibt natürlich noch andere, die diesen FIPS-Standard haben, aber es ist eben das erste Open-Source-Produkt, was das beherrscht. Schwachstellen gab es natürlich auch. Das ist immer so ein Problem bei Open-Source. Da muss man immer gucken. Zum Beispiel im Jahr 2008 war das Problem bei DAYBN, dass dort aus irgendwelchen Gründen eine Sicherheitslücke entstanden ist, woher man den Schlüssel vorhersagen konnte, so zumindest die Information, die man bekommen hat. Das ist natürlich inzwischen wieder bereinigt. Dieses möchte ich zum Anlass nehmen, darauf hinzuweisen, dass Sicherheit nicht eine einmalige Sache ist, sondern dass man immer dafür Sorge tragen sollte, gerade im Bereich VPN, gerade im Bereich dieser Sicherheitsmechanismen, dass man hier immer auf dem neuesten Stand ist, und dass das Patchen zum Standard gehört. Natürlich sollte man aufpassen, weil genau diese Schwachstelle, die ich da gerade besprochen habe, die ist durch einen Patch reingekommen. Aber auch hier gilt: Immer überprüfen, was ist Sache. Da gibt es Stellen, wo man nachfragen kann, auch im Internet kriegt man sehr viel Informationen über das Thema. Das wäre also noch ein ganz wichtiger Aspekt, den man in diesem Zusammenhang hier zeigen und sagen sollte. Schauen wir uns an: Sieht vom Bild her relativ einfach aus, ist es eigentlich auch. Die Besonderheit wie gesagt ist, dass wir hier jetzt mit Zertifikaten arbeiten. Da uns die Firewall aber eine ganze Menge abnimmt, wird das relativ einfach.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!