Einsatz Von Digitalen Zertifikaten; Grundlagen - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
10 Virtual Private Networks - VPN
Bestimmen Sie die E-Mail-Adresse, an welche die LANCOM myVPN App Nachrichten versenden soll.
5
Der Versand von E-Mails muss auf dem VPN-Gerät dazu konfiguriert sein.
Über myVPN-Zugänge erfolgt die Zuordnung der myVPN-PIN zu den angelegten VPN-Profilen.
Bestimmen Sie hier das VPN-Profil, dessen Daten die LANCOM myVPN App beim Profilbezug laden soll.
Vergeben Sie hier die myVPN-PIN zum Profilbezug der LANCOM myVPN App.
5
Sicherheitshinweis: Um das myVPN-Feature abzusichern, deaktiviert das Gerät bei der wiederholten
Falscheingabe einer spezifischen PIN temporär den Profilbezug und versendet ggf. eine entsprechende
Benachrichtigung sowohl per SYSLOG als auch per E-Mail. Nach den ersten fünf Fehlversuchen sperrt das Gerät
den Profilbezug für 15 Minuten. Fünf weitere Fehlversuche sperren den Profilbezug für einen Tag. Bei weiteren
Fehlversuchen alternieren die Zeitspannen. Eine manuelle Entsperrung setzt den entsprechenden Zähler wieder
zurück. Hierbei ist auch zu beachten, dass das Gerät einen versuchten Profilbezug bei einem deaktiviertem Zugang
(z. B. durch vorherigen erfolgreichen Profilbezug) ebenfalls als Fehlversuch wertet.
Aktivieren Sie das Profil, indem Sie die Option Zugang aktiviert markieren.
5
Nach einem erfolgreichen Profilbezug deaktiviert das Gerät das entsprechende Profil automatisch, um den
wiederholten Download von einem anderen Gerät zu vermeiden.
Sobald Sie diese Einstellungen im Gerät speichern, ist das myVPN-Modul auf dem gewählten VPN-Gerät aktiviert. Sie
können nun die LANCOM myVPN App auf Ihrem iOS-Gerät starten und mit Eingabe der PIN das VPN-Profil beziehen.

10.7 Einsatz von digitalen Zertifikaten

Die Sicherheit der Kommunikation über VPN erfüllt im Kern drei Anforderungen:
1
Vertraulichkeit: Die übertragenen Daten können von keinem Unbefugten gelesen werden (über Verschlüsselung).
1 Integrität: Die Daten können während der Übertragung nicht unbemerkt verändert werden (über Authentifizierung).
1 Authentizität: Der Empfänger kann sicher sein, dass die empfangenen Daten auch tatsächlich vom vermuteten
Absender stammen (über Authentifizierung).
Für die Verschlüsselung und Authentifizierung von Daten stehen zahlreiche Verfahren zur Verfügung, mit denen die
beiden ersten Aspekte – Vertraulichkeit und Integrität – ausreichend abgedeckt werden können. Der Einsatz von digitalen
Zertifikaten verfolgt das Ziel, auch die Authentizität der Kommunikationspartner zu sichern.

10.7.1 Grundlagen

Verschlüsselungsverfahren kann man in zwei Kategorien einteilen: Die symmetrische und die asymmetrische
Verschlüsselung.
604