In der heutigen Zeit ist eine zunehmende internationale Verflechtung der Märkte zu verzeichnen, wodurch nationale Grenzen nahezu völlig verschwinden und Interaktion nicht ausschließlich nationale Märkte betreffen.
Durch diese Globalisierung der Märkte ist es notwendig, Außendienstmitarbeitern
oder dauerhaft mobilen Mitarbeitern, grenzüberschreitend eine Arbeitsplattform
zu bieten, die es ihnen jederzeit, unabhängig vom derzeitigen Aufenthaltsort, eine Kommunikation wie im eigenen Büro ermöglicht. Es muss ihnen ermöglicht
werden, jederzeit flexibel an verschiedenen Standorten der Welt gemeinsam auf
Daten, Informationen oder Applikationen des Unternehmens zuzugreifen, um ihre
Geschäftstätigkeit effizient ausführen zu können.
Über die Kommunikation und den reinen Informationsbedarf hinaus lassen sich ebenso Geschäftsprozesse mit modernen, integrierten Systemen effektiv und kostengünstig abwickeln. Dabei sorgen flexible Netzwerksysteme dafür, dass der Zugriff auf die Unternehmensressourcen jederzeit möglich ist. Fest verdrahtete Lösungen waren bisher wenig flexibel und sehr wartungsintensiv, was, ebenso wie der eigentliche Aufund Ausbau eines solchen Netzwerkes, sehr kostenintensiv ist. Daher wird heute meist das gut ausgebaute öffentliche Netz (Internet) als Transportweg genutzt, um so eine vorhandene, gut ausgebaute Infrastruktur zur Kommunikation zu nutzen.
Eine mögliche Lösung, eine solche Kommunikation zu gewährleisten, ist das in dieser Arbeit erläuterte auf dem Internet Protokoll basierende virtuelle private Netzwerk (IP VPN). Im begrenzten Rahmen der Studienarbeit ist es nicht möglich, auf alle verfügbaren Technologien der einzelnen VPN Varianten einzugehen, die eine Verbindung zu einem Firmennetzwerk oder einem Fernzugang herstellen.
Vielmehr gibt die Arbeit einen Überblick über die generelle Anforderung an einem
VPN, sowie eine kundenspezifische Lösung zur Übermittlung von Betriebsdaten über
ein VPN, welches über einen Fernzugang für einen Benutzer mittels einer AVM
Fritz!Box vom Typ WLAN7270 mit PPTP realisiert wird.
Inhaltsverzeichnis
1 Einleitung
2 Anforderungen an ein VPN
2.1 Sicherheit
2.1.1 Grundlagen der Kryptographie
2.1.1.1 Datenvertraulichkeit
2.1.1.2 Kryptoanalyse
2.1.1.3 Verschlusselungsverfahren
2.1.2 Tunneling
2.1.2.1 GRE
2.1.2.2 PPP
2.1.2.3 PPTP
2.1.2.4 L2F
2.1.2.5 L2TP
2.1.2.6 IPSec
2.2 Verfugbarkeit
2.3 Erweiterbarkeit
3 Betriebsdatenubermittlung per VPN
3.1 Rahmenbedingungen fur VPN
3.1.1 Hardwarevoraussetzung
3.1.2 Softwarevoraussetzung
3.2 Konfiguration der AVM Fritz!Box WLAN 7270
3.2.1 Firmware Update
3.2.2 Konfiguration LAN/WLAN
3.2.3 Einstellungen VPN
3.2.4 Dynamic Domain Name System
3.3 Einstellungen Client Seite
3.4 Einstellungen Server Seite
3.5 Verbindungsaufbau
3.6 Datenubermittlung
4 Bewertung
4.1 Verfugbarkeit
4.2 Sicherheit
4.3 Erweiterbarkeit
4.4 Kosten
4.5 Geschwindigkeit
5 Fazit
Zielsetzung & Themen
Diese Arbeit befasst sich mit der Konzeption und Implementierung eines virtuellen privaten Netzwerks (VPN), um Außendienstmitarbeitern einen sicheren Fernzugriff auf betriebliche Daten zu ermöglichen. Das primäre Ziel besteht darin, eine praktische Lösung unter Verwendung einer AVM Fritz!Box WLAN 7270 und des PPTP-Protokolls aufzuzeigen.
- Grundlagen und Anforderungen an VPN-Technologien
- Verschlüsselungsverfahren und Tunneling-Protokolle
- Praktische Konfiguration der AVM Fritz!Box
- Einrichtung von VPN-Verbindungen unter Windows XP
- Bewertung der Lösung hinsichtlich Sicherheit, Verfügbarkeit und Kosten
Auszug aus dem Buch
2.1.1.3.1 Symmetrische Verschlusselung
Kennzeichen einer symmetrischen Verschlusselung ist die Verwendung derselben geheimzuhaltenden Schlussel (Secret Key) zur Ver- und Entschlusselung. Sender und Empfanger vereinbaren vor dem eigentlichen Datenaustausch einen gemeinsamen Schlussel, mit dem die Nachricht zuerst vom Sender kodiert und anschließend vom Empfanger wieder dekodiert wird. Die Sicherheit dieses Verfahrens hangt ausschließlich von der Lange und Vertraulichkeit des Schlussels ab.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung stellt die Bedeutung global vernetzter Unternehmensstrukturen heraus und definiert die Problemstellung der sicheren Fernkommunikation mittels VPN.
2 Anforderungen an ein VPN: In diesem Kapitel werden die theoretischen Grundlagen wie Kryptographie und verschiedene Tunneling-Protokolle sowie allgemeine Anforderungen an Sicherheit und Verfügbarkeit dargelegt.
3 Betriebsdatenubermittlung per VPN: Dieses Kapitel beschreibt den praktischen Entwurf und die Konfiguration des VPN-Modells unter Verwendung der AVM Fritz!Box und der Windows-Betriebsumgebung.
4 Bewertung: Hier erfolgt eine kritische Analyse der implementierten Lösung bezüglich der Kriterien Verfügbarkeit, Sicherheit, Erweiterbarkeit, Kosten und Geschwindigkeit.
5 Fazit: Das Fazit fasst die erfolgreiche Umsetzung der Kernaufgabe zusammen und reflektiert über die erzielten Ergebnisse und die Wahl der eingesetzten Protokolle.
Schlüsselwörter
VPN, Virtuelle Private Netzwerke, PPTP, AVM Fritz!Box, Fernzugriff, Netzwerksicherheit, Kryptographie, Tunneling, Datenvertraulichkeit, IP-Adressbereich, DHCP, Portfreigabe, Windows XP, Unternehmenskommunikation, Betriebsdaten.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundsätzlich?
Die Arbeit behandelt den Entwurf eines Modells für den sicheren Fernzugriff auf betriebliche Daten über eine VPN-Verbindung.
Was sind die zentralen Themenfelder?
Zu den zentralen Themen gehören die theoretischen Grundlagen der Kryptographie und Tunneling-Protokolle sowie die praktische Einrichtung eines VPN unter Verwendung marktgängiger Router-Hardware.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Erstellung einer kundenspezifischen Lösung für den Fernzugriff auf Unternehmensdaten mittels einer AVM Fritz!Box unter Nutzung des PPTP-Protokolls.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine systemorientierte Analyse und eine anwendungsorientierte Implementierung, um eine technische Lösung für die Fernzugriffsproblematik zu entwickeln.
Was wird im Hauptteil behandelt?
Der Hauptteil widmet sich den theoretischen Sicherheitsanforderungen, der detaillierten Hardware- und Softwarekonfiguration des Routers sowie der Einrichtung von Client- und Server-Seite.
Welche Schlüsselwörter charakterisieren die Arbeit?
Schlüsselwörter sind VPN, Netzwerksicherheit, AVM Fritz!Box, PPTP, Tunneling, Fernzugriff und Betriebsdatenübermittlung.
Warum wird PPTP als Protokoll in der Praxis verwendet?
PPTP wurde gewählt, da es in die vorhandene Windows-Infrastruktur integriert ist und auf der verwendeten AVM Fritz!Box eine unkomplizierte Umsetzung der Kernaufgabe ermöglichte.
Welche Rolle spielt DynDNS bei der Fernverbindung?
DynDNS ermöglicht es, dass der Router trotz wechselnder öffentlicher IP-Adressen des Providers stets unter einem festen Hostnamen im Internet erreichbar bleibt.
Warum ist die Expertenansicht der Fritz!Box für das Vorhaben relevant?
Die Expertenansicht ist zwingend erforderlich, um Zugriff auf die erweiterten Konfigurationsmenüs für Portfreigaben und VPN-Einstellungen zu erhalten.
Welche Herausforderung ergab sich bei der Verwendung der VPN-Software?
Die für den VPN-Server der Fritz!Box vorgesehene Software war zum Zeitpunkt der Erstellung nur als Betaversion verfügbar, was die Nutzung von IPSec einschränkte und zur Entscheidung für PPTP führte.
- Citation du texte
- Marcus Zeitz (Auteur), 2008, Virtuelle Private Netzwerke, Munich, GRIN Verlag, https://www.grin.com/document/117082
