Der Themenbereich, den ich mir für die letzte Hausübung ausgesucht habe, ist das Thema VPN. Es dürfte nicht jedem ein Begriff sein und daher scheint es für mich sinnvoll, dieses Thema zu nehmen.

Was ist VPN?
V-irtual
P-rivate
N-etwork

VPN ist eine Software, welche Geräte von "benachbarten" Netzen in einem virtuellen Netzwerk verbindet. Diese Netze müssen aber nicht umbedingt zueinander kompatibel sein.


Welche Funktionen hat VPN?
Um ein Gerät durch ein benachbartes Netz hindurch an das neue Netz zu binden, benötigt man die VPN-Client-Software. Die ursprünglichen Netzpakete des zugeordneten Netzes werden nun in ein VPN-Protokoll gepackt und sind so kompatibel. Man spricht hier bei VPN von einem Tunnel. Sind die Pakete verpackt, so werden diese über die normalen physischen Netze verschickt. Der Trick besteht darin, dass sich die VPN-Pakete unabhängig von ihrem Inhalt separat adressieren lassen. Dank dieser Adressierung lässt sich das Paket in einer zum Fremdnetz kompatiblen Form auf den Weg bringen.

Die Netzwerke müssen daher nicht kompatibel sein, da diese ja nur der Transportweg für die, in einem VPN-Protokoll verpackten, Pakete darstellen. Der hierbei verwendete Tunnel funktioniert weiters auch ohne die typischen Protokolle wie http, ftp etc.

Durch diese eigene Technologie, kann die Verbindung nun auch äußerst sicher gestaltet werden. Man kann sogar ein unsicheres Transportnetz verwenden, da ja die VPN-Pakete nur mit dem VPN-Schlüssel geöffnet werden können - wie praktisch! Ob man sein VPN-Netz nun verschlüsseln will, kann man selbst entscheiden.

Wie kann man VPN bekommen?
Eine geeignete VPN Software und Tools kann man im Internet erwerben. Bei vielen Betriebssystem ist die Software meist allerdings schon vorhanden.
Anhand dieses Beispieles sieht man, wie einfach die Installation ist.

Wo kann ich es einsetzen?
Man kann VPN überall einsetzen. Man kann dadurch ja auf verschiedenste Netze zugreifen, man kann innerhalb eines Netzes die Sicherheit erhöhen, oder über das VPN in das Netz hinein in ein Netzwerk einklinken.

Meist wird VPN verwendet bei:
· Verbindungen zwischen Geschäftsstellen
(sg. Site-to-Site Verbindung)
· Verbindungen zwischen privat PC mit Firmennetz
(sg. Site-to-End Verbindung)
· Verbindungen innerhalb eines Netzes, zur erhöhung der Sicherheit.
zB Zugriff auf den Server
(sg. End-to-End Verbindung)
· Verbindungen zwischen mehreren Servern
(sg. Host-to-Host Verbindung)

Wie schaut es mit der Sicherheit von VPN aus?
Durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein Digitales Zertifikat kann die Authentifizierung der VPN-Endpunkte gewährleistet werden. Da man ein VPN auch bei ungesicherten Netzwerken verwenden kann, ist die Sicherheit mehr als ausreichend vorhanden.

Fazit:
VPN ist eine Technologie, welche verschiedenste Netzwerke verbinden kann und gleichzeitig auch die Sicherheit erhöht. Eine Technologie, welche wirklich sinnvoll erscheint. Ich persönlich habe diese auch schon öfters verwendet und muss sagen, dass ich auch äußerst zufrieden damit bin.

Es wurden zwei Programme getestet:
1) gpg4win
2) steganog

gpg4win:
Dieses Programm ist äußerst kompliziert und ich musste mich erst durch ein kindlich geschriebenes Handbuch durchlesen, welches auf ein weiteres Handbuch ständig verwies. Ist natürlich äußerst benutzerunfreundlich und ich sehe hier keinen Grund der Berechtigung hierfür.

Die Verschlüsselung selbst ist hochkompliziert auf dem ersten Blick. Die Technik verwendet Schlüssel (privat oder public) mit denen eine Nachricht verschlüsselt werden kann. Eine gute Überlegung, aber in der umsetzung nicht so praktisch, da auch kurze Nachrichten so sehr groß werden.

Wer den Schlüssel hat, der sieht die Nachricht. Es kann nun vorkommen, dass der Schlüssel abgefangen wird oder über andere Wege zu unbefugten Personen kommt. Da ist dann auch die Verschlüsselung umsonst.

Mein Fazit:
Ich persönlich werde gpg4win nicht verwenden, da mir der doch hohe Aufwand nicht zusagt um eine simple Nachricht zu verschlüsseln. Benutzerunfreundlichkeit und fehlende Kompatibilität mit (anderen) Betriebssystemen bestätigen hier meinen Entschluss.

Steganog:
Dieses Programm ist der komplette Kontrast zu gpg4win. Die Verschlüsselung ist nicht so sicher, da die Nachricht auch nicht wirklich verschlüsselt wird, sonder nur hinter einer Bilddatei "versteckt" wird. Vorteil ist jedoch dass man normal nicht davon ausgeht, dass ein Text statt einem Bild im Vordergrund stehen soll.

Die Installation und die Ausführung des Programmes ist absolut einfach. Runterladen - entpacken - starten. Man wählt eine Datei im bmp oder dip Format aus, wählt die zu versteckende Textdatei aus und mit einem Klick entsteht nun eine neue Datei, in der die Nachricht versteckt ist. Einfacher gehts nun wirklich nicht.

Fazit:
Simplestes Programm zum verstecken einer Nachricht. Diese fällt auf erstem Blick nicht auf, birgt aber eine geheime Nachricht in sich. Wer sich jedoch bemüht, kann mit ein paar Tricks bzw Tools (welche ich hier eben aus Sicherheitsgründen nicht nennen werde) die Nachricht herauslesen, ohne das Passwort zu wissen.

Vorabinfo:
Ich habe Teile aus den Screenshots verwischt, da ich meine IP nicht gerne veröffentliche.

ping:
Der erste Test ergab:


Der zweite Test ergab:


Auf www.iptools.com führte ich ebenfalls die gleiche Abfrage aus. Hier kam ich zu folgendem Ergebnis:

PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=133 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=132 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=132 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=4 ttl=245 time=132 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=5 ttl=245 time=132 ms

--- www.heise.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 132.417/132.687/133.333/0.337 ms

So sah es beim zweiten Versuch aus:

PING www.heise.de (193.99.144.85) 56(84) bytes of data.
64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=133 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=132 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=131 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=4 ttl=245 time=132 ms
64 bytes from www.heise.de (193.99.144.85): icmp_seq=5 ttl=245 time=132 ms

--- www.heise.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 131.880/132.660/133.955/0.803 ms

Resultat des Ping:
Beide Tests ergaben fast idente Ergebnisse. Daher dürfte die Verbindung äußerst konstant und stabil sein. Warum die Online-Tests zu etwas anderen Resultaten kommen, dürfte wohl daran liegen, dass die Abfragen von einem anderem Rechner bzw. Standpunkt gemacht wurden.

tracert:
Der erste Test ergab:


Der zweite Test ergab:


Resultat von Tracert:
Auch hier wenig Unterschiede. Kleine Unterschiede können ua. durch die verschiedenen Zeiten der Durchführung entstehen. Da es jedoch minimale Schwankungen sind, ist hier kein außergewöhnliches Ergebnis.

Portscan
Ein Portscan (Schnelltest) auf www.port-scan.de ergab, dass ich eine äußerst sicher Internetverbindung habe.

Jedoch ist es bedenklich, da ich versuchsweise nach dem ersten Test einen Port geöffnet habe, den Test wiederholte und abermals nichts gefunden wurde. Daher denke ich dass diese Internettests wohl nicht zu 100% kontrollieren (liegt wohl auch am Schnelltest)

Whois
Die Whois-Abfrage auf www.whois.de für www.heise.de ergab folgende (nicht wirklich spektakuläre) Resultate:

% Copyright (c)2006 by DENIC
% Version: 1.07.5
%
% Restricted rights.
%
%
% Terms and Conditions of Use
%
% All the domain data that is visible in the whois search is protected
% by law. It is not permitted to use it for any purpose other than
% technical or administrative requirements associated with the
% operation of the Internet or in order to contact the domain holder
% over legal problems. You are not permitted to save it electronically
% or in any other way without DENIC's express written permission. It
% is prohibited, in particular, to use it for advertising or any similar
% purpose.
%
% By maintaining the connection you assure that you have a legitimate
% interest in the data and that you will only use it for the stated
% purposes. You are aware that DENIC maintains the right to initiate
% legal proceedings against you in the event of any breach of this
% assurance and to bar you from using its whois query.

Domain: heise.de
Domain-Ace: heise.de
Nserver: ns.heise.de 193.99.145.37
Nserver: ns.pop-hannover.de
Nserver: ns2.pop-hannover.net
Nserver: ns.plusline.de
Nserver: ns.s.plusline.de
Status: connect
Changed: 2008-02-28T11:09:02+01:00

[Holder]
Type: ORG
Name: Heise Zeitschriften Verlag GmbH & Co. KG
Address: Helstorfer Strasse 7
Pcode: 30625
City: Hannover
Country: DE
Changed: 2007-11-26T15:05:02+01:00

[Admin-C]
Type: PERSON
Name: Steven Steinkraus
Address: Heise Zeitschriften Verlag GmbH & Co. KG
Address: Helstorfer Strasse 7
Pcode: 30625
City: Hannover
Country: DE
Changed: 2007-12-06T13:30:02+01:00

[Tech-C]
Type: PERSON
Name: Axel Wilzopolski
Address: Heise Zeitschriften Verlag GmbH & Co. KG
Address: Helstorfer Straße 7
Pcode: 30625
City: Hannover
Country: DE
Phone: +49 511 5352 0
Fax: +49 511 5352 479
Email: aw@heise.de
Changed: 2002-10-07T15:36:40+02:00

[Zone-C]
Type: ROLE
Name: Hostmaster IPH
Organisation: Internet PoP Hannover GmbH
Address: Vahrenwalder Str. 205
Pcode: 30165
City: Hannover
Country: DE
Phone: +49.511372940
Fax: +49.51137294 5
Email: hostmaster@pop-hannover.net
Changed: 2007-05-31T12:15:03+02:00