Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi!

Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?!

Gruss

und danke!

  • 3 Wochen später...
Geschrieben
Original geschrieben von fisi23

Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?!

nein, muss es nicht. das ist ja das Problem, was man bei der authetifizierung hat. Jeder hat da einen Schlüssel (Private key) anahd dessen eine Zufällige Zeichfolge verschlüsselt, wird. Diese Zeichenfolge wird dann verglichen... (so funktioniert ganz grob z.B. CHAP)

PAP ist auch eine authentifizierungsmethode, diese läuft aber absolut Transparent und unverschlüsselt ab..

Ein Tunnel besteht erst nach dem er aufgabut wurde. *ggg*

Soll heißen, nach der Authentifizierung, wenn der Client eine gültige Verbindung zu server aufgebaut hat. Oder ggf. nach aufbau des IPSEC Tunnels...

Gruß Taz

Geschrieben

Also ich bin der Meinung, dass es im Moment sowieso in der Praxis mit IPSec verschlüsselt wird. Und bei IPSec ist es so, dass der Server sobald eine Anfrage besteht, diese Verschlüsselt und dann erst die Authentifizierung stattfindet ... . Den anders, wäre ja VPN nutzlos, den dann würde ja der Benuztername und das Passwort unverschlüsselt über das INet übertragen... . Ist irgendwie nicht so super :uli

Geschrieben

Hallo,

IPSec-VPNs sind eine Möglichkeit, es gibt jedoch auch noch andere Möglichkeiten, wie beispielsweise MPLS-VPNs (sehr beliebt bei großen ISPs).

Bei IPSec-basierten VPNs erfolgt der Austausch der Session-Keys zwischen den SAs über IKE (Intenet Key Exchange, http://www.ietf.org/rfc/rfc2409.txt?number=2409) bzw. ISAKMP (Internet Security Association and Key Management Protokoll, http://www.ietf.org/rfc/rfc2408.txt?number=2408). Für den Austausch der Keys selbst werden Public Key Verfahren eingesetzt, die auf Diffie-Hellmann basieren. PAP/CHAP hat mit IPSec-VPNs nichts zu tun!

Nic

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...