Sicherer Remote Access unter Windows 2000 in einem Industrieunternehmen

Diplomarbeit, 2000
78 Seiten, Note: 1,0

Leseprobe

Inhaltsverzeichnis

Danksagung
Einleitung
Grundlagen
- Zugriffsszenarien für Remote Access
- Verschlüsselungsverfahren
- Public Key Infrastructure
  - Aufbau der Hierarchie
- Kerberos
- Virtual Private Network
  - Funktionsweise eines Tunnels
    - Transport Modus
    - Tunnel Modus
  - IPSec (IP Security)
  - PPTP (Point-to-Point Tunneling Protocol)
  - L2TP (Layer 2 Tunneling Protocol)
    - L2TP/IPSec (Layer 2 Tunneling Protocol over IPSec)
  - Vergleich L2TP mit PPTP
  - Client-to-Client-Kommunikation
  - Gateway-to-Gateway-Kommunikation
  - Client-to-Gateway-Kommunikation
- Routing and Remote Access (RRAS)
- Remote Authentication Dial-In User Service (RADIUS)
Untersuchung der Funktionalitäten in Windows 2000
Beschreibung der Testumgebung
- Router als VPN-Endpunkt
- Aufbau mit Cisco VPN Concentrator
Ergebnis
- Windows 2000
- VPN mit Cisco/Altiga VPN 3000 Concentrator
- VPN mit Cisco 2600 VPN-Router
  - Fehlerbeschreibung
  - Fehlerdiagnose
- Gesamtergebnis
Aufbau eines Prototypen mit Beschreibung der Installation
- Installation des Laptops
- Einrichten von Group Policies für IPSec-Verbindungen
- Einrichten der CA für Server, Client und Cisco-VPN-Router
- Verwendung des Verbindungsmanagers des Servers
- Verwendung des Verbindungsmanagers des Client
- Konfiguration des Altiga/Cisco VPN 3000 Concentrators
Weitere Funktionen von Windows 2000 für mobile Benutzer
- Synchronisation von Daten
- Lokale Verschlüsselung
- ACPI
Fazit

Zielsetzung und Themenschwerpunkte

Die Diplomarbeit beschäftigt sich mit der Thematik des sicheren Remote Access unter Verwendung von Windows 2000 in einem Industrieunternehmen. Ziel ist es, ein praktikables und sicheres System für den Fernzugriff auf Ressourcen im Unternehmensnetzwerk zu implementieren.

Sichere Remote Access-Lösungen für Industrieunternehmen
Vergleich verschiedener VPN-Technologien (IPSec, PPTP, L2TP)
Integration von Windows 2000-Funktionalitäten für Remote Access
Einsatz von Public Key Infrastructure (PKI) für die Authentifizierung und Verschlüsselung
Konzeption und Implementierung eines Prototypen für sicheren Remote Access

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einleitung, die die Relevanz des Themas und die Zielsetzung der Diplomarbeit darlegt. Anschließend werden in den Kapiteln 2 und 3 die theoretischen Grundlagen für Remote Access, insbesondere VPN-Technologien und relevante Windows 2000-Funktionalitäten, erläutert. Kapitel 4 beschreibt die Testumgebung, die für die Implementierung des Prototypen genutzt wurde. Kapitel 5 präsentiert die Ergebnisse der Tests, wobei die Funktionsweise und die Sicherheit der implementierten Lösung analysiert werden. In Kapitel 6 wird die detaillierte Konfiguration des Prototypen beschrieben, einschließlich der Installation von Client und Server sowie der Einrichtung der PKI. Kapitel 7 befasst sich mit zusätzlichen Funktionen von Windows 2000, die für mobile Benutzer relevant sind, wie z.B. Datensynchronisation und lokale Verschlüsselung. Die Arbeit schließt mit einem Fazit, das die wichtigsten Erkenntnisse und die praktische Relevanz der Ergebnisse zusammenfasst.

Schlüsselwörter

Remote Access, VPN, IPSec, PPTP, L2TP, Windows 2000, PKI, Authentifizierung, Verschlüsselung, Sicherheit, Industrieunternehmen, Prototyp, Testumgebung, Cisco VPN Concentrator.

Häufig gestellte Fragen

Was sind die sichersten VPN-Protokolle unter Windows 2000?

In der Arbeit werden IPSec, PPTP und L2TP verglichen. Insbesondere die Kombination L2TP über IPSec gilt als sehr sicher, da sie sowohl starke Verschlüsselung als auch robuste Authentifizierung bietet.

Warum ist eine Public Key Infrastructure (PKI) für Remote Access wichtig?

Eine PKI ermöglicht die sichere Verwaltung digitaler Zertifikate, die zur eindeutigen Authentifizierung von Benutzern und Servern sowie zur Verschlüsselung der Datenverbindung notwendig sind.

Welche Gefahren bestehen beim Fernzugriff über das Internet?

Ohne Verschlüsselung können Passwörter und Daten im Klartext abgefangen werden. Sniffer-Programme ermöglichen es Hackern, IP-Pakete auszuspionieren, was Industriespionage und wirtschaftlichen Schaden nach sich ziehen kann.

Was ist der Unterschied zwischen Tunnel- und Transport-Modus bei IPSec?

Der Transport-Modus verschlüsselt nur die Nutzlast des IP-Pakets, während der Tunnel-Modus das gesamte ursprüngliche IP-Paket in ein neues Paket einkapselt, was für Gateway-zu-Gateway-Verbindungen typisch ist.

Welche Hardware wurde im Prototyp verwendet?

Die Testumgebung umfasste neben Windows 2000 Servern und Clients auch spezialisierte Hardware wie den Cisco VPN Concentrator 3000 und Cisco 2600 Router.

Ende der Leseprobe aus 78 Seiten - nach oben

Details

Titel: Sicherer Remote Access unter Windows 2000 in einem Industrieunternehmen
Hochschule: Fachhochschule Gießen-Friedberg; Standort Gießen (MNI)
Note: 1,0
Autor: Sebastian Wagner (Autor:in)
Erscheinungsjahr: 2000
Seiten: 78
Katalognummer: V222
ISBN (eBook): 9783638101684
Dateigröße: 682 KB
Sprache: Deutsch
Anmerkungen: Netzwerksicherheit gewinnt für Unternehmen unterschiedlichster Größe zunehmend an Bedeutung. Um die Datenübertragung zu schützen, benötigt man zum einen eine verschlüsselte Authentifizierung des Anwenders und weiterhin muß der Datenverkehr verschlüsselt werden. Ziel dieser Diplomarbeit ist die Untersuchung eines Verbindungsaufbaus eines VPNs über ein WAN zwischen einem mobilen Windows2000 Users und dem privaten Firmennetz.
Schlagworte: Sicherer Remote Access Windows Industrieunternehmen
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 31,99

Arbeit zitieren: Sebastian Wagner (Autor:in), 2000, Sicherer Remote Access unter Windows 2000 in einem Industrieunternehmen, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/222