Der Einsatz von Virtual private networks (VPN) in einem Small Office/Home Office (SOHO) Umfeld

Diplomarbeit, 2003
133 Seiten, Note: 1,3

Informatik - Internet, neue Technologien

Leseprobe

Inhaltsverzeichnis

1 Vorwort

2 IP Security (IPSec)

2.1 Einführung

2.1.1 Internet

2.1.2 ISO/OSI - Referenzmodell

2.1.3 TCP/IP

2.2 Protokolle und Modi

2.2.1 Transportmode

2.2.2 Tunnelmode

2.2.3 Encapsulating Security Payload (ESP)

2.2.4 Authentication Header (AH)

2.2.5 Security Association (SA)

2.2.6 Security Policy Database (SPD)

2.2.7 Security Association Database (SAD)

2.3 Internet Key Exchange (IKE)

2.3.1 Domain of Interpretation (DOI)

2.3.2 Internet Security Association and Key Management Protocol (ISAKMP)

3 Sicherheitsaspekte

3.1 Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) Empfehlungen

3.2 Sicherheitspolitik

3.2.1 Sicherheitspolitik für VPN

3.2.2 Firewall

3.2.3 IP Adressbereiche RFC 1918

3.3 Internet Provider

3.3.1 Mehrere Beteiligte Provider

3.3.2 Ein Beteiligter Provider

3.4 Aufbau der Einrichtungen

3.5 Risikoabschätzung

4 Ausgangssituation

4.1 Struktur

4.2 Anforderungen

4.3 Kosten

4.4 Erwartungen

5 Produktübersicht

5.1 Kriterien

5.2 Produkte

5.2.1 Software Lösungen

5.2.2 Hardware Lösungen

5.3 Auswertung

6 Kosten

6.1 Einrichtungs- und Anschaffungskosten

6.1.1 Allgemeine Kosten

6.1.2 DDV-Anbindungen

6.1.3 VPN-Anbindungen

6.2 Laufende Kosten (Betrieb)

6.2.1 Allgemeine laufende Kosten

6.2.2 DDV-Anbindungen

6.2.3 VPN-Anbindungen

6.3 Vergleich der Kosten

7 Zusammenfassung

Zielsetzung und Themen

Diese Arbeit untersucht, wie Virtual Private Networks (VPN) in einem Small-Office/Home-Office (SOHO) Umfeld sicher und wirtschaftlich betrieben werden können. Ziel ist es, anhand einer Fallstudie der Firma Electronic Data Interchange (EDI) zu evaluieren, ob ein Wechsel von traditionellen Datendirektverbindungen (DDV) auf VPN-Lösungen technisch realisierbar und wirtschaftlich vorteilhaft ist.

Technische Grundlagen von TCP/IP und IP Security (IPSec)
Analyse sicherheitsrelevanter Aspekte und Anforderungen in einem SOHO-Netzwerk
Marktübersicht und Bewertung von Software- und Hardware-VPN-Lösungen
Wirtschaftlichkeitsanalyse und Kostenvergleich (Einrichtungs- vs. laufende Kosten)

Auszug aus dem Buch

2.2.3 Encapsulating Security Payload (ESP)

Das ESP ist zuständig für die Verschlüsselung innerhalb IPSec. Das heißt nicht, dass in ESP die Verschlüsselungsverfahren definiert werden, sondern mit ESP wird ein Rahmen bereitgestellt mit dem unterschiedliche Verschlüsselungsverfahren in IPSec transportiert und integriert werden können. In Abb. 2.16 ist der Aufbau des ESP-Headers dargestellt. Der ESP-Header füllt das IP-Header Protokoll-Feld mit dem Wert ≫ 50 ≪. Der Security Parameter Index (SPI) verweist auf die Security Association (SA) in der Security Association Database (SAD), die für diese beiden Kommunikationspartner existieren muss. Die Seriennummer muss eine monoton steigende Zahl sein, die während der Dauer, in der ein Schlüssel gültig ist, eindeutig sein muss. Jeder Sender muss diesen Wert liefern, aber die Empfänger müssen ihn nicht auswerten. Er kann ausgewertet werden und dient dem Anti-Replay Service. Die Fülldaten werden bei Verschlüsselungsalgorithmen benutzt, die eine feste Blockgröße voraussetzen, um die Daten auf die gewünschte Blockgröße (0-255 Bytes) aufzufüllen. Die Fülldatenlänge beinhaltet die Größe der Fülldaten in Bytes. Im Next-Header-Field wird beschrieben welcher Datentyp (IP-Header: Protokoll s. a. Abb. 2.3 auf Seite 9) in den Fülldaten transportiert wird.

Zusammenfassung der Kapitel

1 Vorwort: Einführende Darstellung der Marktsituation für Unternehmenskommunikation und der Motivation für den Einsatz von VPNs zur Kostensenkung.

2 IP Security (IPSec): Detaillierte Erläuterung der technischen Grundlagen, Protokolle und Modi von IPSec sowie deren Funktionsweise.

3 Sicherheitsaspekte: Analyse der Sicherheitsanforderungen gemäß BSI-Empfehlungen und Notwendigkeit einer unternehmensspezifischen Sicherheitspolitik.

4 Ausgangssituation: Beschreibung der bestehenden IT-Infrastruktur und der speziellen Anforderungen der Firma EDI als Fallbeispiel.

5 Produktübersicht: Vergleich verschiedener Software- und Hardware-Lösungen für VPN-Implementierungen in Kleinbetrieben.

6 Kosten: Umfassende wirtschaftliche Analyse, die Einrichtungs- und laufende Kosten von DDV- versus VPN-Anbindungen gegenüberstellt.

7 Zusammenfassung: Abschlussbetrachtung der technischen und wirtschaftlichen Ergebnisse unter Berücksichtigung der Praxiserfahrungen.

Schlüsselwörter

VPN, IPSec, SOHO, Netzwerksicherheit, Verschlüsselung, Firewall, Kostenanalyse, ISAKMP, Datendirektverbindungen, Internet-Provider, Sicherheitspolitik, 3DES, Authentifizierung

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert den Einsatz von Virtual Private Networks (VPN) als kosteneffiziente Alternative zu klassischen Standleitungen in einem SOHO-Umfeld.

Was sind die zentralen Themenfelder?

Die Themen umfassen die technischen Grundlagen (IPSec), Sicherheitsanforderungen, eine Marktübersicht von VPN-Appliances sowie eine detaillierte Kosten-Nutzen-Analyse.

Was ist das primäre Ziel der Untersuchung?

Das Ziel ist es, zu ermitteln, ob VPN-Lösungen bei einem realen Unternehmen (EDI) wirtschaftlich betrieben werden können, ohne die notwendige Netzwerksicherheit zu gefährden.

Welche wissenschaftliche Methode wird verwendet?

Es wird eine anwendungsorientierte Analyse durchgeführt, basierend auf Literaturstudien zu Protokollen sowie einer praktischen Untersuchung und wirtschaftlichen Bewertung an einem real existierenden Beispielunternehmen.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in technische Grundlagen (IPSec-Protokolle), Sicherheitsaspekte, eine Bestandsaufnahme der Ausgangssituation bei EDI sowie eine detaillierte Produktbewertung und Kostenrechnung.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den wichtigsten Begriffen gehören VPN, IPSec, Netzwerksicherheit, Verschlüsselung, Kostenanalyse und SOHO.

Wie sicher sind die vorgeschlagenen VPN-Verbindungen?

Die Sicherheit wird durch IPSec-konforme Verschlüsselung (z.B. 3DES oder AES) und Authentifizierungsverfahren gewährleistet, wobei die Stärke der Sicherheit maßgeblich von der Konfiguration und dem Einhalten einer Sicherheitspolitik abhängt.

Warum ist die Wahl des Internet-Providers für VPN-Tunnel so wichtig?

Die Performance und Stabilität des Tunnels hängen von der Netzwerkauslastung, den Peering-Agreements und der allgemeinen Qualität des Providers ab, was sich direkt auf die Latenz und Verfügbarkeit auswirkt.

Ende der Leseprobe aus 133 Seiten - nach oben

Details

Titel: Der Einsatz von Virtual private networks (VPN) in einem Small Office/Home Office (SOHO) Umfeld
Hochschule: Fachhochschule Dortmund (Fachbereich Informatik)
Note: 1,3
Autor: Reiner Krause (Autor:in)
Erscheinungsjahr: 2003
Seiten: 133
Katalognummer: V16724
ISBN (eBook): 9783638214766
ISBN (Buch): 9783638738644
Dateigröße: 1345 KB
Sprache: Deutsch
Schlagworte: Einsatz Virtual Small Office/Home Office Umfeld
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 42,99
Preis (Book): US$ 55,99

Arbeit zitieren: Reiner Krause (Autor:in), 2003, Der Einsatz von Virtual private networks (VPN) in einem Small Office/Home Office (SOHO) Umfeld, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/16724