Die Abkürzung VPN steht für „Virtual Private Network“ und bedeutet wörtlich übersetzt „virtuelles privates Netzwerk“. Doch was verbirgt sich genau hinter dieser Abkürzung?
VPNs bieten Anwendern aus dem geschäftlichen als auch aus dem privaten Bereich die Möglichkeit, Zugriff auf das interne Netzwerk zu ermöglichen. Dabei ist es besonders wichtig, die Geheimhaltung der übermittelten Daten zu wahren. Um dies zu gewährleisten, setzt die VPN-Technologie auf verschiedenste kryptografische Algorithmen. Durch diese Verbindung ist es beispielsweise möglich, externe Mitarbeiter einer Firma mit dem lokalen Netzwerk der Firma zu verbinden. Die Art der Kommunikation ist dahingehend nicht auf bestimmte Protokolle beschränkt. Vielmehr ermöglicht es, eine sichere Kommunikation zwischen den Clients auf der Transport- und Anwendungsschicht. Ein VPN nutzt das Internet daher nur als Transportmedium und lässt bildlich gesehen ein Teilnetz entstehen. Zukünftig wird es auch „Unified-VPNs“ geben, welche zur gleichzeitigen Übertragung von Sprache, Daten und interaktiven Videokonferenzen geeignet sind. Für die Umsetzung dieser Netzwerktopologien stehen sowohl Hardware- als auch Softwarelösungen zur Verfügung. Im Rahmen dieser Arbeit wird die freie Softwarelösung OpenVPN erläutert und vorgestellt.
Nach der Einleitung folgt im zweiten Kapitel die Erläuterung zu Ursprung und Definition eines VPNs. Dabei werden sowohl die Anforderungen als auch die verschiedenen Topologien eines „Virtual Private Networks“ vorgestellt. Anschließend wird im dritten Kapitel der kryptographische Hintergrund – speziell das TLS / SSL Protokoll – näher betrachtet. Im Vordergrund steht dabei die Erfassung der Grundlagen für den Verbindungsaufbau der OpenVPN Software. Dieser Verbindungsaufbau wird dann im vierten Kapitel genauer beschrieben. Dabei wird sowohl die Installation als auch die Konfiguration und Inbetriebnahme veranschaulicht. Im abschließenden fünften Abschnitt werden die aufgearbeiteten Inhalte zusammengefasst und bewertet.

Extrait

Inhaltsverzeichnis

1 EINLEITUNG

2 URSPRUNG UND DEFINITION EINES VPN

2.1 ANFORDERUNGEN AN VPN

2.2 VPN TOPOLOGIEN

3 TLS / SSL

3.1 HISTORISCHE ENTWICKLUNG DES TLS-PROTOKOLLS

3.2 AUFBAU DES TLS-PROTOKOLLS

3.2.1 Record Protocol

3.2.2 TLS Handshake Protocol

3.2.2.1 Alert Protocol

3.2.2.2 Change Cipher Spec Protocol

3.2.2.3 Handshake Protocol

3.2.2.4 Cipher Suite

3.3 VERBINDUNGSAUFBAU

4 OPENVPN

4.1 OPENSSL

4.2 INSTALLATION VON OPENVPN

4.2.1 Konfiguration von OpenVPN

4.2.2 Zertifikaterstellung mittels easyRSA

4.2.3 Konfiguration der Verbindungseinstellungen

4.2.4 Inbetriebnahme

5 ZUSAMMENFASSUNG

Zielsetzung & Themen

Diese Arbeit befasst sich mit der Implementierung und Konfiguration von OpenVPN, um eine sichere, verschlüsselte Kommunikation über unsichere Netzwerke zu ermöglichen. Im Fokus steht dabei die praktische Anwendung unter Nutzung der TLS-Technologie und der OpenSSL-Bibliothek zur Realisierung eines virtuellen privaten Netzwerks.

Grundlagen und Definitionen von VPN-Technologien
Kryptographische Hintergründe durch das TLS/SSL-Protokoll
Schritt-für-Schritt-Installation und Konfiguration von OpenVPN
Erstellung von Zertifikaten mittels easyRSA
Inbetriebnahme und Verbindungstest von OpenVPN-Instanzen

Auszug aus dem Buch

3.2.1 Record Protocol

Das „Record Layer“ dient grundsätzlich zur Absicherung der Verbindung und besitzt mehrere Aufgaben zur Datenübertragung. Zum einen

- fragmentiert es die Nachricht in bis zu 16 KByte große Blöcke (Versionsabhängig),

- komprimiert, falls aktiviert, anschließend die zu versendenden Informationen,

- verschlüsselt die Daten mit Hilfe der im „Handshake Protocol“ und der „Cipher Suite“ einmalig generierten kryptographischen Schlüssel und

- fügt den einzelnen Paketen einen Header hinzu, in dem zum Beispiel die Versionsinformationen stehen.

Zum anderen stellt es die Integrität der Verbindung sicher. „Dazu wird ein verschlüsselter MAC (message authentication code) benutzt. ... Es ist aber auch möglich, das TLS-Protokoll ohne MAC zu benutzen.“ [ulm1] Dieser MAC wird vor der Verschlüsselung zusätzlich an die Blöcke angefügt. Somit kann eine ständige Überprüfung über die Korrektheit der gesendeten Pakete erreicht werden und sogenannten „Man-in-the-middle-Angriffen“ wird dadurch entgegengewirkt. [eck, ietf, rep1, ulm, ietf1, bu3]

Zusammenfassung der Kapitel

1 EINLEITUNG: Einführung in das Thema VPN, die Motivation hinter der Absicherung von Daten und ein kurzer Ausblick auf die Struktur der Arbeit.

2 URSPRUNG UND DEFINITION EINES VPN: Erläuterung der Grundlagen von VPNs, der Anforderungen an solche Systeme sowie der verschiedenen Netzwerktopologien.

3 TLS / SSL: Detaillierte Betrachtung des TLS-Protokolls, seiner Geschichte, seines Aufbaus im OSI-Schichtenmodell und des kryptographischen Verbindungsaufbaus.

4 OPENVPN: Praktische Anleitung zur Installation, Konfiguration der Zertifikate mittels easyRSA, Einstellung der Verbindungsparameter und Inbetriebnahme der Software.

5 ZUSAMMENFASSUNG: Zusammenfassende Bewertung der vorgestellten OpenVPN-Lösung als sichere und flexible Alternative zu herkömmlichen IPSEC-Verfahren.

Schlüsselwörter

OpenVPN, VPN, TLS, SSL, Netzwerksicherheit, Verschlüsselung, easyRSA, Zertifikatserstellung, Konfiguration, Kryptographie, Netzwerktopologie, Tunneling, Datensicherheit, Authentifizierung, IP-Netzwerk

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit behandelt die Einrichtung und Nutzung der freien Software OpenVPN zur Realisierung einer sicheren, verschlüsselten Netzwerkkommunikation.

Welche zentralen Themenfelder werden abgedeckt?

Die zentralen Felder umfassen die Definition von VPNs, die theoretischen Grundlagen des TLS/SSL-Protokolls sowie die praktische Installation und Administration einer OpenVPN-Umgebung.

Was ist das primäre Ziel der Untersuchung?

Ziel ist es, einen verständlichen Leitfaden für die Implementierung einer sicheren VPN-Verbindung zu erstellen, der sowohl die kryptographischen Grundlagen als auch die konkrete technische Konfiguration beleuchtet.

Welche wissenschaftliche Methode wird verwendet?

Es handelt sich um eine technologische Facharbeit, die auf Literaturrecherche, der Analyse von Protokollstrukturen und einer dokumentierten praktischen Anwendung (Implementation) basiert.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine theoretische Erörterung der TLS-Sicherheitsprotokolle und eine detaillierte, beispielgestützte Installations- und Konfigurationsbeschreibung von OpenVPN.

Welche Schlüsselwörter charakterisieren die Arbeit am besten?

Zu den prägenden Begriffen zählen OpenVPN, Verschlüsselung, TLS/SSL, easyRSA, Zertifikate und Netzwerksicherheit.

Warum ist das easyRSA-Paket für OpenVPN wichtig?

easyRSA vereinfacht die Handhabung der komplexen Zertifikatsverwaltung erheblich, indem es menügesteuerte Skripte für die Erstellung der notwendigen kryptographischen Schlüssel bereitstellt.

Was zeigt das Log-File "Initialization Sequence Completed" an?

Diese Meldung bestätigt, dass der Verbindungsaufbau syntaktisch korrekt abgeschlossen wurde und der OpenVPN-Dienst bereit für die Datenübertragung ist.

Fin de l'extrait de 50 pages - haut de page

Résumé des informations

Titre: OpenVPN. Ursprung und TLS/ SSL
Université: Leipzig University of Applied Sciences (Informatik)
Cours: Netzwerk- und Systemmanagement
Note: 1,0
Auteur: Maik S. (Auteur)
Année de publication: 2009
Pages: 50
N° de catalogue: V129699
ISBN (ebook): 9783640358687
ISBN (Livre): 9783640358229
Langue: allemand
mots-clé: OpenVPN
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Maik S. (Auteur), 2009, OpenVPN. Ursprung und TLS/ SSL, Munich, GRIN Verlag, https://www.grin.com/document/129699

OpenVPN. Ursprung und TLS/ SSL