Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Secure Sockets Layer/Transport Layer Security (SSL/TLS)

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das SSL/TLS-Protokoll eignet sich ebenfalls für den Aufbau eines VPN. Dabei stehen drei unterschiedliche Typen zur Verfügung, welche in Kombination mit verschiedenen Verbindungsarten eingesetzt werden können.

Transkript

Dann haben wir SSL/TLS. Secure Sockets Layer/ Transport Layer Security. Auch dieses Protokoll können Sie für VPN einsetzen. Man kann es für Site-to-Site als auch End-to-Site einsetzen. Man kann also zwei Netzwerke miteinander verbinden. Man kann aber auch Clients und Netzwerke miteinander verbinden. Je nachdem, worauf man Lust hat oder wofür man das Ganze einsetzen möchte. SSL-VPN oder OpenVPN ist ja eine Komponente, die sehr stark verbreitet ist und die gerade wieder ins Gerede gekommen ist. OpenVPN basiert ja auf OpenSSL und OpenSSL ist wieder in den Schlagzeilen. Da gibt es wieder Lücken, wo man Passwörter ernten kann. Das ist eine traurige Sache, aber leider ist esr bei diesen ganzen Techniken so, dass es immer wieder Lücken geben wird. Wichtig ist immer darauf zu achten, dass nicht der Verschlüsselungsmechanismus selber die Schwächen zeigt, sondern meistens sind es ja die Implementierungen. Genau das ist hier auch der Fall. SSL ist dadurch jetzt nicht schwächer geworden, sondern es war schlicht und ergreifend ein Implementierungsfehler, der hier aufgetaucht ist, und so etwas passiert leider immer wieder. Natürlich ist das kein Grund zu sagen: Nein, ich verschlüssle nicht. Es wird ja dadurch nicht besser. Man muss, und das ist eine Information, die man daraus ziehen kann, dafür sorgen, dass man immer auf dem neuesten Stand ist. Inzwischen gibt es ja Updates und man kann das Ganze wieder sicher machen. Wichtig ist auch, dass man nicht ein Passwort für alles verwendet, sondern dass man unterschiedliche Passwörter hat. Denn dann wird es sehr viel schwieriger. Sonst läuft man Gefahr, wenn jemand einmal das Passwort hat, dann kann man überall zugreifen, was sehr gefährlich ist. Grundsätzlich wird es immer Schwachstellen geben. Ob das Zertifikate bei Debian waren oder ob das der Hard Bleed ist, wie der Fehler heißt, es ist eigentlich irrelevant. Es passiert immer wieder. Dann wird das Loch gestopft und es ist wieder gut. Daran kann man leider nichts ändern. Dennoch gilt: Immer verschlüsseln und immer auf dem neuesten Stand sein und dann ist zumindest die Gefahr, dass etwas passiert, relativ gering. Der Datenaustausch erfolgt in der Regel über den Port 443. Das ist natürlich eine Vorgabe. Man kann das auch über einen anderen Port fahren lassen. Zum Beispiel hat OpenVPN einen anderen Port. Das ist ganz unterschiedlich und nicht fixiert. Der Vorteil am Port 443 ist, dass er in der Regel in der Firewall offen ist, was den großen Vorteil hat, dass man sich mit den Firewalls nicht herumschlagen muss und leicht durchgereicht werden kann. Es gibt drei Typen von SSL-VPNs. Was darf ich darunter verstehen? Die VPNs an sich sind nicht immer automatisch ein transparentes Netzwerk. So muss man das nicht unbedingt sehen. Man kann ja auch durch andere Methoden Informationen transferieren. Ich denke zum Beispiel an Add-ins im Browser. Der klassische ist der Terminal-Server, Terminal-Client. Diese ActiveX-Komponente, die da installiert wird. Sie tunnelt das Remote-Desktop-Protokoll über HTTPS. Das wäre auch eine Funktion wie ein VPN. Das wären die Typ-1-VPNs, die nur Web-Anwendungen abdecken. Typ-2-Varianten haben häufig einen transparenten Transfer über das Netzwerk und Typ 3 kann eben beides. Die meisten werden von Web-Sitzungen gestartet. Das ist nicht mehr unbedingt der Fall, aber im Einzelnen ist es noch so. Da muss man gucken. Auf jeden Fall gibt es beide Möglichkeiten. Es gibt einmal die Möglichkeit, das über Web-Sitzungen durchzuführen. Es gibt aber inzwischen genügend Implementierungen, die eine virtuelle Netzwerkkarte aufbauen, über die Sie die Verbindung aufbauen. Was da jetzt mehr ist, da müsste man zählen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!