Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

SSL/TLS-Verschlüsselung für Klartextprotokolle

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Programm stunnel bietet einen allgemeinen SSL/TLS-Tunnel-Service. Es verschlüsselt Datenströme verschiedener Dienste, welche standardmäßig im Klartext über das Netzwerk arbeiten. Die Abwicklung erfolgt hierbei ohne den Einsatz eines VPN-Clients.

Transkript

Es muss nicht immer VPN sein. Es muss nicht immer SSL-VPN sein. Was ich damit meine, zeige ich Ihnen jetzt. Haben Sie zum Beispiel einen Dienst, der von Haus aus nicht verschlüsseln kann, der über das Netzwerk im Klartext sendet und für alle Leute die Möglichkeit bietet, an der Information teilzuhaben? Sie brauchen den Dienst aber dringend. Dann gibt es dort eine ganz galante Lösung. Die Lösung heißt stunnel. Natürlich könnte man zwischen den zwei Komponenten auch einen VPN aufbauen. Aber stunnel bietet genau für solche Dienste, die von Haus aus keine Verschlüsselung kennen, eine tolle Möglichkeit, trotz alldem im heutigen Zeitalter zu bestehen und verschlüsselt über das Netzwerk zu schicken. Wie funktioniert das Ganze? Ich brauche dafür natürlich einen Server und einen Client. Und ich brauche zweimal stunnel. Auf beiden Seiten muss dieses Programm installiert werden. Das Programm gibt es nicht nur auf Windows, sondern Sie bekommen es auch unter OS X, Linux ... Eigentlich auf allen gängigen Betriebssystemen. Somit sind Sie frei zu entscheiden, auf welchem Betriebssystem Sie es installieren wollen. Ich kenne viele Firmen, die stunnel auch im professionellen Bereich einsetzen. Sogar im Bereich der Telefonie wird es eingesetzt. Wenn intern zum Beispiel bestimmte Komponenten nicht verschlüsseln können, dann setzt man dort intern sehr gern stunnel sein, um die Angriffsfläche von außen zu minimieren beziehungsweise um die Komponenten zu verschlüsseln. Stunnel ist schnell installiert. Sie müssen es erst einmal herunterladen, dann mit ein paar Klicks installieren und Sie sehen schon, es geht wieder um Zertifikate. Natürlich brauche ich an der Stelle Zertifikate. Sie können aber auch Ihre eigenen Zertifikate hier einbinden. Wenn Sie das nicht möchten, können Sie hier auch Zertifikate generieren. Ich fülle das Ganze mal aus. So, ich habe das Ganze ausgefüllt. Ich drücke Return. Schon ist stunnel installiert. Man kann hierauf einen Doppelklick machen, dann hat man hier unten das Zeichen für stunnel. Und der Server ist aktiv. So. Jetzt ist es verschwunden. Es ist hier. Aber wir können uns zum Beispiel das Log-Window angucken. Hier sehen Sie genau, was passiert ist und die einzelnen Komponenten. Jetzt müssen wir stunnel natürlich konfigurieren. Hierzu gibt es eine grafische Benutzeroberfläche. Da haben wir sie. Die kann man jetzt mal starten. Hier kann man jetzt die Komponenten editieren. Man sieht schon, aus welchem Hause das Ganze stammt. Das Ganze wurde im Bereich Linux entwickelt. Es hat dann seinen Weg in den Windows-Bereich gefunden. Bei Linux liebt man ja Dateien mit Informationen darin. Nichts anderes haben wir hier auch. Wir müssen jetzt einfach die stunnel-Konfigurationsdatei konfigurieren. Ich werde die vorbereitete Information schon einmal hineinlegen, so dass wir das wesentlich übersichtlicher gestalten können. Ich habe nun den Default-Wert aus der Datei entfernt und habe die Informationen hineingeführt, die wir brauchen, um das Ganze durchzuführen. Ich habe vor, ein Telnet verschlüsselt über das Netzwerk zu transferieren. Telnet kann es ja in der normalen Form nicht. Dennoch werden wir es schaffen. Was habe ich hier an Informationen drin? Ich habe einmal meine Zertifikate im PEM-Format. Wenn Sie eigene Zertifikate installieren wollen, wird einfach der Name geändert. Sie müssen eingepflegt werden und natürlich gültig sein. Dann haben wir den Dienst. Das wäre in dem Fall Telnet. Und ich habe hier zwei Einträge. Der eine Eintrag: accept = 44323 und der andere: connect 127.0.0.1:23. Was bedeutet das jetzt? Die oberen zwei Zeilen sind klar. Hier geht es darum, die Zertifikate bereitzustellen. Bei den unteren zweien geht es darum, dass ich die Information über das Netzwerk über den Port 44323 laufen lasse, und mich lokal auf der 127.0.0.1:23 verbinde. Das heißt also: Lokales Netzwerk. Dort hätte ich dann den Telnet-Port, an den mich mich hänge. Das ist genau das, was stunnel macht. Es hängt sich an den vermeintlich alten Dienst, der nicht verschlüsseln kann, erweitert das Betriebssystem um einen Port, nämlich in diesem Fall 44323. öffnet den, und die Gegenseite wird auf der anderen Seite genau so eingestellt, so dass man sich über das Netzwerk über den Port 44323 unterhält und zwar verschlüsselt. Der Server aber bekommt die Informationen lokal eingespeist. und der Client gibt die Informationen lokal ab. Ich zeig's Ihnen mal auf der anderen Seite.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!