Inhaltsverzeichnis
Werbung
Technische Grundlagen
2.5 Security-Funktionen
2.5.6.2
OpenVPN
Mit OpenVPN lassen sich virtuelle private Netzwerke (VPN) aufbauen. Das Gerät kann als
OpenVPN-Client eine VPN-Verbindung zu einem entfernten Netzwerk aufbauen.
Den OpenVPN-Client konfigurieren Sie unter "Security" > "OpenVPN-Client (Seite 352)".
Die VPN-Verbindung wird über virtuelle Gerätetreiber hergestellt, dem TAP- und TUN-
Device. Dabei werden virtuelle Netzwerkschnittstellen angelegt, die wie eine physische
Schnittstelle des Geräts wirken und den Endpunkt des VPN-Tunnels darstellen.
Das Gerät unterstützt Folgendes:
● TUN-Device: Routing-Modus
Die LAN-Schnittstelle und die virtuelle Netzwerkschnittstelle befinden sich in
verschiedenen IP-Subnetzen. Der virtuellen Tunnelschnittstelle wird vom OpenVPN-
Server eine virtuelle IP-Adresse aus einem erdachten Subnetz zugewiesen. Die IP-
Pakete (Layer 3) werden zwischen der virtuellen Tunnelschnittstelle und der LAN-
Schnittstelle geroutet.
Authentifizierungsverfahren
● Zertifikate: CA-Zertifikat und Gerätezertifikat
Die Verwendung von Zertifikaten ist ein asymmetrisches Kryptosystem. Jeder Teilnehmer
(Gerät) besitzt einen geheimen, privaten Schlüssel und einen öffentlichen Schlüssel der
Gegenstelle. Der private Schlüssel ermöglicht es, sich zu authentisieren und digitale
Signaturen zu erzeugen.
● Benutzername/Passwort
Der Zugang wird über einen Benutzernamen und ein Passwort beschränkt.
Verschlüsselungsverfahren
Das Gerät unterstützt dabei die folgenden Verfahren:
● BF CBC
● AES128 CBC
● AES192 CBC
● AES256 CBC
● DES EDE3
70
SCALANCE M-800 Web Based Management
Projektierungshandbuch, 07/2018, C79000-G8900-C330-08
Werbung
Inhaltsverzeichnis
