Netzwerksicherheit Grundkurs

PPTP-VPN-Verbindung überprüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die PPTP-VPN-Verbindung kann nach deren Herstellung mit Hilfe eines VPN-Clients, eines Web-Browsers sowie dem Programm Wireshark überprüft werden.

Transkript

Unsere Verbindung besteht nun zum PPTP-Endpunkt. Das haben wir uns anschauen können. Versuchen wir mal, ob wir tatsächlich auch dort hinkommen, wo wir hinwollen. In unserem Falle 192.168.1.100. Und wir sehen, wir kommen über die VPN-Schnittstelle, über PPTP, über das Netzwerk, an den Server mit der Adresse 192.169.1.100. Bei VPNs finde ich es immer sehr wichtig, dass man den Beweis antritt, dass die Information tatsächlich verschlüsselt beziehungsweise über die jeweiligen Protokolle herausgeschickt wird. Das kann man damit erreichen, indem man ein Tool einsetzt, was das Netzwerk analysiert. Und man dort mal reinschaut: Was treibe ich im Netzwerk, was tut sich denn im Netzwerk? Das möchte ich Ihnen jetzt mal zeigen. Ich nehme meinen Wireshark. Ich aktiviere ihn mal. Ich gehe auf LAN-Verbindung. Wir gehen auf Starten. Jetzt sehen wir auch schon ein paar Informationen. Da steht so was wie PPP Comp und GRE. GRE ist ja das Protokoll mit dem Punkt-zu-Punkt-Tunnelprotokoll, wo die Daten transferiert werden. Wenn ich jetzt hier die Webseite aufrufe, würde ich normalerweise, wenn ich nicht verschlüsselt arbeiten würde, HTTP-Informationen sehen. Das tu ich aber nicht. Schauen wir uns das Ganze mal an. Ich habe alles mitprotokolliert. Da kann man auch mal den Filter HTTP eintragen. Da sehen Sie keinerlei Informationen. Das heißt, tatsächlich wird HTTP als Information nicht angezeigt. Wir haben hier PPP und GRE. Das müsste auch irgendwann mal kommen. Da sehen Sie GRE. Hier wird tatsächlich so, wie wir uns das vorgestellt haben, die Information verschlüsselt. Wir können noch einen Test machen. Auch den führe ich gern an um zu zeigen, dass tatsächlich verschlüsselt wird. Wir gehen mal auf Eingabeaufforderung. Wir stoppen mal den Wireshark. Brauchen wir nicht mehr. Jetzt gebe ich mal hier icmp ein und gebe mal ping 10.0.0.1 ein. So, jetzt pingen wir. Was wir jetzt auf der Wireshark-Seite sehen können, wir pingen und es kommt auch ein ICMP. Ping ist ein Teil von ICMP. Wir können damit testen, ob die Gegenseite da ist. Hier sehen wir sehr schön: ICMP. Warum kommt das? Weil ich die 10.0.0.1 anspreche. Das ist quasi der äußere Bereich, die nicht verschlüsselte Variante. Das ist der Bereich, mit dem ich an den PPTP-Endpunkt gelange. Wenn ich jetzt aber 192.168.1.100 anklicke ... Da haben wir ein Ping unterschlagen. So. Dann sehe ich zwar auch, dass hier was läuft, aber es tut sich auf der Gegenseite nichts. Warum ist das so? Lassen wir das mal etwas länger laufen. Ich sage mal Clear, lösche also den Speicher, und jetzt kann ich wunderbar sehen, dass sich zwar was tut, aber ich kein ICMP sehe, sondern ich sehe PPP und GRE. Hier ist der Beweis angezeigt, dass wir tatsächlich verschlüsselt ins System gehen. Ich habe in der Firewall noch zusätzlich ICMP freigegeben, sonst könnten wir den Test ja nicht machen. Das heißt, Sie müssen bei den Regeln, die wir schon gemacht haben, noch ICMP zulassen und dann können Sie sich anschauen, ob's geklappt hat. Wichtig ist zu zeigen: 10.0.0.1 ist quasi der äußere Teil und die 192.168.1.100 ist der Tunnel. Der Tunnel ist verschlüsselt. Das können wir sehr schön sehen. Wenn ich nochmal die Außenstelle anpinge, sehen Sie es wieder. Wenn ich außen anpinge, sehe ich das wieder im Klartext. Wir haben gesehen, wie man ein PPTP-VPN-System aufbaut, welche Funktionalitäten es hat, was ich tun muss und zum Schluss den Beweis erbracht, dass die Information und der Transfer zwischen den Systemen verschlüsselt ist.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!