fisi23 Geschrieben 1. Mai 2003 Geschrieben 1. Mai 2003 Hi! Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?! Gruss und danke! Zitieren
gurkenpapst Geschrieben 1. Mai 2003 Geschrieben 1. Mai 2003 Hi, es hängt davon ab, a) welches Protokoll du verwendest, welche Authentifizierungsmethode du verwendest. Mehr informationen könntent eine präziesere Antwort erlauben. gruß gurkenpapst Zitieren
TAZttDevil Geschrieben 19. Mai 2003 Geschrieben 19. Mai 2003 Original geschrieben von fisi23 Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?! nein, muss es nicht. das ist ja das Problem, was man bei der authetifizierung hat. Jeder hat da einen Schlüssel (Private key) anahd dessen eine Zufällige Zeichfolge verschlüsselt, wird. Diese Zeichenfolge wird dann verglichen... (so funktioniert ganz grob z.B. CHAP) PAP ist auch eine authentifizierungsmethode, diese läuft aber absolut Transparent und unverschlüsselt ab.. Ein Tunnel besteht erst nach dem er aufgabut wurde. *ggg* Soll heißen, nach der Authentifizierung, wenn der Client eine gültige Verbindung zu server aufgebaut hat. Oder ggf. nach aufbau des IPSEC Tunnels... Gruß Taz Zitieren
Milhouse2k Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 Also ich bin der Meinung, dass es im Moment sowieso in der Praxis mit IPSec verschlüsselt wird. Und bei IPSec ist es so, dass der Server sobald eine Anfrage besteht, diese Verschlüsselt und dann erst die Authentifizierung stattfindet ... . Den anders, wäre ja VPN nutzlos, den dann würde ja der Benuztername und das Passwort unverschlüsselt über das INet übertragen... . Ist irgendwie nicht so super :uli Zitieren
nic_power Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 Hallo, IPSec-VPNs sind eine Möglichkeit, es gibt jedoch auch noch andere Möglichkeiten, wie beispielsweise MPLS-VPNs (sehr beliebt bei großen ISPs). Bei IPSec-basierten VPNs erfolgt der Austausch der Session-Keys zwischen den SAs über IKE (Intenet Key Exchange, http://www.ietf.org/rfc/rfc2409.txt?number=2409) bzw. ISAKMP (Internet Security Association and Key Management Protokoll, http://www.ietf.org/rfc/rfc2408.txt?number=2408). Für den Austausch der Keys selbst werden Public Key Verfahren eingesetzt, die auf Diffie-Hellmann basieren. PAP/CHAP hat mit IPSec-VPNs nichts zu tun! Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.