Authentifizierung; Keine Authentifizierung; Authentifizierung Mit Statischem Schlüssel - MB Connect Line mbnet MDH800 Handbuch

Authentifizierung

OpenVPN bietet drei grundsätzlich unterschiedliche Authentifizierungsarten an.

keine (es ist kein Zertifikat oder Schlüssel notwendig. Dient hauptsächlich zum Testen der Verbindung. Die
Tunneldaten werden auch NICHT verschlüsselt.)

statischer Schlüssel. Für die Verbindung wird ein Schlüssel generiert, den jeder Partner benötigt. Ähnlich
einem Passwort.

Zertifikate, X.509. Bei Zertifikaten werden drei Varianten unterschieden:
o
Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eigenes
Zertifikat
o
Wie 1. jedoch noch mit zusätzlicher Benutzer und Passwortabfrage
o
Wie 2. jedoch ohne eigenes Zertifikat. D.h. die Teilnehmer benötigen nur ein RootCA und
Benutzer/Passwort.

20.3.4.1 Keine Authentifizierung

Diese Einstellung soll hauptsächlich zu Testzwecken dienen. Man kann hier sehr schnell und einfach die
Verbindung zu einem Partner testen. Z.B. ob die richtigen Ports freigeschaltet sind. In diesem Modus werden die
Daten UNVERSCHLÜSSELT versendet.
20.3.4.2 Authentifizierung mit statischem Schlüssel
Bei der symmetrischen Verschlüsselung erfolgt die Authentifizierung und Ver- bzw. Entschlüsselung der Daten
mit ein und demselben Schlüssel (statischer Schlüssel). Der Vorteil der symmetrischen Verschlüsselung ist die
Geschwindigkeit. Das Ver- und Entschlüsseln dauert im Gegensatz zur asymmetrischen Verschlüsselung
deutlich weniger lang, da der symmetrische Schlüssel schon ab 90Bit als sicher gilt – der asymmetrische
dagegen sollte mindestens 1.024 Bit lang sein. Der Nachteil der symmetrischen Verschlüsselung ist der
gegenseitige Schlüsselaustausch. Jeder Teilnehmer muss den Schlüssel auf sichere Art und Weise erhalten.
In der obigen Maske kann ein zuvor importierter oder generierter Schlüssel ausgewählt werden.
Seite 190 von 241
Version: 5.1.6 – 04.06.2019