Inhaltsverzeichnis
Werbung
Sicherer Zugriff
Port
Protokoll
7
TCP
22
TCP
23
TCP
67
UDP
68
UDP
69
UDP
80
TCP
161
UDP
443
TCP
514
UDP
520
UDP
1701
UDP
2404
TCP
49833
UDP
Tabelle 1:
In der EDS500 Serie verwendete Ethernet-Ports
Alle Ports können im "configuration mode" eingestellt werden.
2.5
Verschlüsselungsalgorithmen
In EDS500-Switches werden Verschlüsselungs- und Hash-Algorithmen verwendet, um den
Zugriff auf den Webserver zu schützen, als Zugriff auf die Befehlszeilenschnittstelle (CLI) über
SSH und für den SNMPv3-Zugriff.
Bei den Algorithmen handelt es sich um die folgenden:
• AES (Advanced Encryption Standard) ist eine Blockchiffre, die als Nachfolger für DES von
NIST als Standard bekanntgegeben wurde. Die effektive Schlüssellänge für AES liegt je
nach Algorithmus zwischen 128 und 256 Bit.
• SHA (Secure Hash Algorithm) bezeichnet eine Gruppe standardisierter kryptologischer
Hashfunktionen, die von NIST veröffentlicht wurden. Diese dienen zur Berechnung eines
eindeutigen Prüfwerts für beliebige digitale Daten (Nachrichten). In der EDS500-Serie
werden die SHA-2 Varianten SHA-256 und SHA-1 verwendet.
• DSA (Digital Signature Algorithm) ist ein Standard der US-Regierung für Digitale
Signaturen und basiert auf dem diskreten Logarithmus in endlichen Körpern. Für die
EDS500-Serie wird DSA mit einer Schlüssellänge von 1024 bit verwendet.
• 3DES ist der allgemeine Name für den Triple Data Encryption Algorithmus (TDEA oder
Triple DEA). Dieser ist eine symmetrische Blockchiffre, welche den Data Encryption
Standard (DES) Verschlüsselungsalgorithmus dreimal auf jeden Datenblock anwendet.
• DES (Data Encryption Standard) ist ein weit verbreiteter symmetrischer
Verschlüsselungsalgorithmus. Die effektiven Schlüssellänge von DES beträgt 56 Bit.
• DH-Schlüsselaustausch (Diffie-Hellman), ein kryptographisches Protokoll, ermöglicht
es zwei Parteien einen gemeinsamen geheimen Schlüssel zu erzeugen und über eine
nicht gesicherte Kommunikationsleitung zu kommunizieren, ohne dass sie einander
zuvor kennen müssen. In der EDS500-Serie wird Diffie-Hellman mit einer effektiven
Schlüssellänge von 768 Bit (DH-Gruppe 1) und 2048 Bit (DH-Gruppe 14 = default)
verwendet.
• MD5 (Message-Digest Algorithm 5), eine kryptographische Hashfunktion mit einem 128-
Bit-Hashwert (detaillierte Informationen finden Sie in RFC1321 „The MD5 Message-Digest
Algorithm"). Dieser Algorithmus wird in der EDS500 Serie für die HTTP Digest Access
1KGT151040 V000 0
Stan-
Dienst
dard-Zustand
geschlossen
ECHO
offen
SSH
offen
TELNET
geschlossen
DHCP
geschlossen
DHCP
n/a
TFTP
offen
HTTP
geschlossen
SNMP
offen
HTTPS
n/a
Syslog
geschlossen
RIP
geschlossen
L2TP
geschlossen
IEC60870-5-104
geschlossen
UART Tunnel
Verschlüsselungsalgorithmen
Erläuterung
Zugriff auf auf CLI
Zugriff auf auf CLI
Client
Relais/ Server
nur Client
nur Umleitung nach HTTPS
Überwachungs-Client
Webserver zur Konfiguration
nur Client
Routing-Informations-Protokoll
Layer 2 Tunnel-Protokoll
Kommunikationsprotokoll
spezifischen Protokoll (HUTP)
17
Werbung
Inhaltsverzeichnis
