Referenzhandbuch
10 Virtual Private Networks - VPN
10.2.2 Funktionen des VPN-Moduls
In diesem Abschnitt sind alle Funktionen und Eigenschaften des LCOS VPN-Moduls aufgelistet. Experten im Bereich VPN
bietet er eine stark komprimierte Zusammenfassung über die Leistungsfähigkeit der Funktion. Das Verständnis der
verwendeten Fachtermini setzt allerdings solide Kenntnisse über die technischen Grundlagen von VPN voraus. Für die
Inbetriebnahme und den Normalbetrieb von VPN sind diese Informationen jedoch nicht erforderlich.
1
VPN nach dem IPSec-Standard
1
VPN-Tunnel über Festverbindung, Wählverbindung und IP-Netzwerk
1
IKE Main- und Aggressive Modus
1
LANCOM Dynamic VPN: Öffentliche IP-Adresse können statisch oder dynamisch sein (für den Aufbau zu Gegenstellen
mit dynamischer IP-Adresse ist eine ISDN-Verbindung erforderlich)
1
IPSec-Protokolle ESP, AH und IPCOMP im Transport- und Tunnelmodus
1
Hash-Algorithmen:
2
HMAC-MD5-96, Hashlänge 128 Bits
2
HMAC-SHA-1-96, Hashlänge 160 Bits
2
HMAC-SHA-2-256, Hashlänge 256 Bits
1
Symmetrische Verschlüsselungsverfahren
2
AES, Schlüssellänge 128, 192 und 256 Bits
2
Triple-DES, Schlüssellänge 168 Bits
2
Blowfish, Schlüssellänge 128-448 Bits
2
CAST, Schlüssellänge 128 Bits
2
DES, Schlüssellänge 56 Bits
1
Kompression mit „Deflate" (ZLIB) und LZS
1
IKE Config Mode
1
IKE mit Preshared Keys
1
IKE mit RSA-Signature und digitalen Zertifikaten (X.509)
1
Schlüsselaustausch über Oakley, Diffie-Hellman-Algorithmus mit Schlüssellänge 768 Bits, 1024 Bits, 1536 Bits und
2048 Bits (well known groups 1, 2, 5, 14, 15 und 16)
1
Schlüsselmanagement nach ISAKMP
10.3 VPN-Verbindungen im Detail
Es existieren zwei Arten von VPN-Verbindungen:
1
VPN-Verbindungen zur Kopplung zweier lokaler Netzwerke. Diese Verbindungsart wird auch „LAN-LAN-Kopplung"
genannt.
1
Den Anschluss eines einzelnen Rechners mit einem Netzwerk, in der Regel über Einwahlzugänge (Remote Access
Service – RAS).
10.3.1 LAN-LAN-Kopplung
Als „LAN-LAN-Kopplung" wird die Verbindung von zwei entfernten Netzen bezeichnet. Besteht eine solche Verbindung,
dann können die Geräte in dem einen LAN auf Geräte des entfernten LANs zugreifen (sofern sie die notwendigen Rechte
besitzen).
LAN-LAN-Kopplungen werden in der Praxis häufig zwischen Firmenzentrale und -niederlassungen oder zu
Partnerunternehmen aufgebaut.
536