Inhaltsverzeichnis
Werbung
Tunneltechnologie
Vertraulichkeit
Integrität
5.3
Tunneltechnologie
FRITZ!Box Fon WLAN 7170
Vertraulichkeit fordert die Geheimhaltung der Daten. Ver-
traulichkeit kann durch die Verschlüsselung der Daten ge-
währleistet werden. Durch die Verschlüsselung können
unberechtigte Dritte keine Kenntnis von den Daten erhal-
ten.
Die Integrität stellt sicher, dass Daten bei der Übertragung
nicht verändert, mitgeschnitten oder umgeleitet werden.
Durch den VPN-Tunnel werden diese Sicherheitsanforde-
rungen erfüllt. Umgesetzt wird der VPN-Tunnel durch ein
Tunnelprotokoll.
Ein Tunnel entsteht dadurch, dass die zur Übertragung an-
stehenden IP-Pakete in ein zusätzliches, neues IP-Paket
gesteckt werden.
Ein IP-Paket setzt sich aus dem IP-Header und den Nutz-
daten zusammen. Der IP-Header beinhaltet die Ziel-IP-
Adresse und die Absender-IP-Adresse.
Bevor das Originalpaket neu verpackt wird, wird es ver-
schlüsselt und authentifiziert.
IP-Header
Neuer
IP-Header
IP-Header
•
Ziel- und Absender-IP-Adressen im neuen IP-Header
sind die öffentlichen IP-Adressen der beiden VPN-Ge-
genstellen im Internet. Nur der neue IP-Header ist im
Internet im Klartext zu sehen.
159
Daten
Daten
verschlüsselt
Originalpaket
Tunnelpaket
Werbung
Inhaltsverzeichnis
Fehlerbehebung
