next up previous contents
Next: Systemsicherheit allgemein Up: EDV-Paranoia unter Linux Previous: NAT oder masquerading Firewalls

Verschlüsselte Virtual Private Networks

Virtual Private Networks (VPN) sind eine Technologie die über ein existierendes Netzwerk als eine weitere Schicht ein virtuelles Netzwerk legt. Typischer Einsatzzweck ist ein einheitliches Netz einer verteilten Organisation (z.B. Firma mit verschiedenen miteinander vernetzten Niederlassungen). Durch IP-IP-Tunneling ist es möglich ein VPN auf andere existierende Netzwerke wie z.B. das Internet aufzubauen. Der Einsatz von Verschlüsselung kann die Sicherheit eines solchen Netzes drastisch erhöhen, da ein Analysieren des Traffics nicht mehr möglich ist.

Für Linux gibt es u.a. das CIPE-Paket. CIPE steht für Cryptographic IP Encapsulation. CIPE tunnelt IP-Pakete in UDP-Paketen und baut damit Punkt-zu-Punkt Verbindungen auf. Dabei hat jede Verbindung ihren eigen Link-Key der nur den beiden Verbindungsendpunkten bekannt sein darf. Die Implementation besteht aus einem Kernelmodul das sich um das Handhabung der IP-Pakete kümmert und einem Daemon - vergleichbar dem PPP Daemon - für den Verbindungsauf- und abbau zuständig ist.


next up previous contents
Next: Systemsicherheit allgemein Up: EDV-Paranoia unter Linux Previous: NAT oder masquerading Firewalls

Alexander Schreiber
Thu Jun 15 18:31:29 CEST 2000