Schutz Vor Dos-Attacken - D-Link Horstbox DVA-G3342SD Handbuch

Vorschau ausblenden Andere Handbücher für Horstbox DVA-G3342SD:

Handbuch (220 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

Inhaltsverzeichnis

5.6 Firewall

VPN Passthrough

Diese Optionen ermöglichen Ihnen die Verbindung eines internen VPN-Clients zu einem

Server im Internet. Ein VPN (Virtuelles Privates Netz) bietet Ihnen die Möglichkeit

den kompletten Netzwerkverkehr zwischen mehreren Rechnern durch Verschlüsselung

abzusichern.

Abbildung 5.13.: Firewall-Optionen: VPN Passthrough

VPN

Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netz) ist ein Computernetz, das zum

Transport privater Daten ein öﬀentliches Netz (zum Beispiel das Internet) nutzt. Es ermöglicht somit

eine sichere Übertragung über ein unsicheres Netzwerk. Teilnehmer eines VPN können Daten wie

in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt

verbunden sein. Die Verbindung über das öﬀentliche Netz wird üblicherweise verschlüsselt. Der

Begriﬀ „Private" impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte

Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client

und VPN-Server (Concentrator) ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein

ungesicherter Klartexttunnel ist ein VPN.

IPsec

(Kurzform für Internet Protocol Security) wurde 1998 entwickelt, um die Schwächen des Inter-

netprotokolls (IP) zu beheben. Es stellt eine Sicherheitsarchitektur für die Kommunikation über

IP-Netzwerke zur Verfügung. IPsec soll die Schutzziele Vertraulichkeit, Authentizität und Integrität

gewährleisten. Daneben soll es vor so genannten Replay-Angriﬀen bzw. einer Replay-Attacke schützen

- das heißt, ein Angreifer kann nicht durch Abspielen eines vorher mitgeschnittenen Dialogs die

Gegenstelle zu einer wiederholten Aktion verleiten.

PPTP

Das Point-to-Point Tunneling Protocol (PPTP) ist ein von einem Herstellerkonsortium (Ascend

Communications, Microsoft Corporation, 3Com u. a.) entwickeltes Protokoll zum Aufbau eines

Virtual Private Network (VPN). Es ermöglicht das Tunneling des PPP durch ein IP-Netzwerk, wobei

die einzelnen PPP-Pakete wiederum in GRE-Pakete (Generic Routing Encapsulation, RFC1701)

verpackt werden.