eLearning Blog |
... newer stories
Freitag, 4. Juli 2008
HÜ10 - VPN
Wolfgang.Zelch.Uni-Linz, 11:18h
Der Themenbereich, den ich mir für die letzte Hausübung ausgesucht habe, ist das Thema VPN. Es dürfte nicht jedem ein Begriff sein und daher scheint es für mich sinnvoll, dieses Thema zu nehmen.
Was ist VPN? V-irtual P-rivate N-etwork VPN ist eine Software, welche Geräte von "benachbarten" Netzen in einem virtuellen Netzwerk verbindet. Diese Netze müssen aber nicht umbedingt zueinander kompatibel sein. Welche Funktionen hat VPN? Um ein Gerät durch ein benachbartes Netz hindurch an das neue Netz zu binden, benötigt man die VPN-Client-Software. Die ursprünglichen Netzpakete des zugeordneten Netzes werden nun in ein VPN-Protokoll gepackt und sind so kompatibel. Man spricht hier bei VPN von einem Tunnel. Sind die Pakete verpackt, so werden diese über die normalen physischen Netze verschickt. Der Trick besteht darin, dass sich die VPN-Pakete unabhängig von ihrem Inhalt separat adressieren lassen. Dank dieser Adressierung lässt sich das Paket in einer zum Fremdnetz kompatiblen Form auf den Weg bringen. Die Netzwerke müssen daher nicht kompatibel sein, da diese ja nur der Transportweg für die, in einem VPN-Protokoll verpackten, Pakete darstellen. Der hierbei verwendete Tunnel funktioniert weiters auch ohne die typischen Protokolle wie http, ftp etc. Durch diese eigene Technologie, kann die Verbindung nun auch äußerst sicher gestaltet werden. Man kann sogar ein unsicheres Transportnetz verwenden, da ja die VPN-Pakete nur mit dem VPN-Schlüssel geöffnet werden können - wie praktisch! Ob man sein VPN-Netz nun verschlüsseln will, kann man selbst entscheiden. Wie kann man VPN bekommen? Eine geeignete VPN Software und Tools kann man im Internet erwerben. Bei vielen Betriebssystem ist die Software meist allerdings schon vorhanden. Anhand dieses Beispieles sieht man, wie einfach die Installation ist. Wo kann ich es einsetzen? Man kann VPN überall einsetzen. Man kann dadurch ja auf verschiedenste Netze zugreifen, man kann innerhalb eines Netzes die Sicherheit erhöhen, oder über das VPN in das Netz hinein in ein Netzwerk einklinken. Meist wird VPN verwendet bei: · Verbindungen zwischen Geschäftsstellen (sg. Site-to-Site Verbindung) · Verbindungen zwischen privat PC mit Firmennetz (sg. Site-to-End Verbindung) · Verbindungen innerhalb eines Netzes, zur erhöhung der Sicherheit. zB Zugriff auf den Server (sg. End-to-End Verbindung) · Verbindungen zwischen mehreren Servern (sg. Host-to-Host Verbindung) Wie schaut es mit der Sicherheit von VPN aus? Durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein Digitales Zertifikat kann die Authentifizierung der VPN-Endpunkte gewährleistet werden. Da man ein VPN auch bei ungesicherten Netzwerken verwenden kann, ist die Sicherheit mehr als ausreichend vorhanden. Fazit: VPN ist eine Technologie, welche verschiedenste Netzwerke verbinden kann und gleichzeitig auch die Sicherheit erhöht. Eine Technologie, welche wirklich sinnvoll erscheint. Ich persönlich habe diese auch schon öfters verwendet und muss sagen, dass ich auch äußerst zufrieden damit bin. ... link (0 comments) ... comment Dienstag, 17. Juni 2008
Verschlüsselungstechniken
Wolfgang.Zelch.Uni-Linz, 18:47h
Es wurden zwei Programme getestet:
1) gpg4win 2) steganog gpg4win: Dieses Programm ist äußerst kompliziert und ich musste mich erst durch ein kindlich geschriebenes Handbuch durchlesen, welches auf ein weiteres Handbuch ständig verwies. Ist natürlich äußerst benutzerunfreundlich und ich sehe hier keinen Grund der Berechtigung hierfür. Die Verschlüsselung selbst ist hochkompliziert auf dem ersten Blick. Die Technik verwendet Schlüssel (privat oder public) mit denen eine Nachricht verschlüsselt werden kann. Eine gute Überlegung, aber in der umsetzung nicht so praktisch, da auch kurze Nachrichten so sehr groß werden. Wer den Schlüssel hat, der sieht die Nachricht. Es kann nun vorkommen, dass der Schlüssel abgefangen wird oder über andere Wege zu unbefugten Personen kommt. Da ist dann auch die Verschlüsselung umsonst. Mein Fazit: Ich persönlich werde gpg4win nicht verwenden, da mir der doch hohe Aufwand nicht zusagt um eine simple Nachricht zu verschlüsseln. Benutzerunfreundlichkeit und fehlende Kompatibilität mit (anderen) Betriebssystemen bestätigen hier meinen Entschluss. Steganog: Dieses Programm ist der komplette Kontrast zu gpg4win. Die Verschlüsselung ist nicht so sicher, da die Nachricht auch nicht wirklich verschlüsselt wird, sonder nur hinter einer Bilddatei "versteckt" wird. Vorteil ist jedoch dass man normal nicht davon ausgeht, dass ein Text statt einem Bild im Vordergrund stehen soll. Die Installation und die Ausführung des Programmes ist absolut einfach. Runterladen - entpacken - starten. Man wählt eine Datei im bmp oder dip Format aus, wählt die zu versteckende Textdatei aus und mit einem Klick entsteht nun eine neue Datei, in der die Nachricht versteckt ist. Einfacher gehts nun wirklich nicht. Fazit: Simplestes Programm zum verstecken einer Nachricht. Diese fällt auf erstem Blick nicht auf, birgt aber eine geheime Nachricht in sich. Wer sich jedoch bemüht, kann mit ein paar Tricks bzw Tools (welche ich hier eben aus Sicherheitsgründen nicht nennen werde) die Nachricht herauslesen, ohne das Passwort zu wissen. ... link (0 comments) ... comment Donnerstag, 5. Juni 2008
IP-Tools
Wolfgang.Zelch.Uni-Linz, 20:54h
Vorabinfo:
Ich habe Teile aus den Screenshots verwischt, da ich meine IP nicht gerne veröffentliche. ping: Der erste Test ergab: Der zweite Test ergab: Auf www.iptools.com führte ich ebenfalls die gleiche Abfrage aus. Hier kam ich zu folgendem Ergebnis: PING www.heise.de (193.99.144.85) 56(84) bytes of data. 64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=133 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=132 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=132 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=4 ttl=245 time=132 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=5 ttl=245 time=132 ms --- www.heise.de ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4000ms rtt min/avg/max/mdev = 132.417/132.687/133.333/0.337 msSo sah es beim zweiten Versuch aus: PING www.heise.de (193.99.144.85) 56(84) bytes of data. 64 bytes from www.heise.de (193.99.144.85): icmp_seq=1 ttl=245 time=133 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=2 ttl=245 time=132 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=3 ttl=245 time=131 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=4 ttl=245 time=132 ms 64 bytes from www.heise.de (193.99.144.85): icmp_seq=5 ttl=245 time=132 ms --- www.heise.de ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4004ms rtt min/avg/max/mdev = 131.880/132.660/133.955/0.803 msResultat des Ping: Beide Tests ergaben fast idente Ergebnisse. Daher dürfte die Verbindung äußerst konstant und stabil sein. Warum die Online-Tests zu etwas anderen Resultaten kommen, dürfte wohl daran liegen, dass die Abfragen von einem anderem Rechner bzw. Standpunkt gemacht wurden. tracert: Der erste Test ergab: Der zweite Test ergab: Resultat von Tracert: Auch hier wenig Unterschiede. Kleine Unterschiede können ua. durch die verschiedenen Zeiten der Durchführung entstehen. Da es jedoch minimale Schwankungen sind, ist hier kein außergewöhnliches Ergebnis. Portscan Ein Portscan (Schnelltest) auf www.port-scan.de ergab, dass ich eine äußerst sicher Internetverbindung habe. Jedoch ist es bedenklich, da ich versuchsweise nach dem ersten Test einen Port geöffnet habe, den Test wiederholte und abermals nichts gefunden wurde. Daher denke ich dass diese Internettests wohl nicht zu 100% kontrollieren (liegt wohl auch am Schnelltest) Whois Die Whois-Abfrage auf www.whois.de für www.heise.de ergab folgende (nicht wirklich spektakuläre) Resultate: % Copyright (c)2006 by DENIC % Version: 1.07.5 % % Restricted rights. % % % Terms and Conditions of Use % % All the domain data that is visible in the whois search is protected % by law. It is not permitted to use it for any purpose other than % technical or administrative requirements associated with the % operation of the Internet or in order to contact the domain holder % over legal problems. You are not permitted to save it electronically % or in any other way without DENIC's express written permission. It % is prohibited, in particular, to use it for advertising or any similar % purpose. % % By maintaining the connection you assure that you have a legitimate % interest in the data and that you will only use it for the stated % purposes. You are aware that DENIC maintains the right to initiate % legal proceedings against you in the event of any breach of this % assurance and to bar you from using its whois query. Domain: heise.de Domain-Ace: heise.de Nserver: ns.heise.de 193.99.145.37 Nserver: ns.pop-hannover.de Nserver: ns2.pop-hannover.net Nserver: ns.plusline.de Nserver: ns.s.plusline.de Status: connect Changed: 2008-02-28T11:09:02+01:00 [Holder] Type: ORG Name: Heise Zeitschriften Verlag GmbH & Co. KG Address: Helstorfer Strasse 7 Pcode: 30625 City: Hannover Country: DE Changed: 2007-11-26T15:05:02+01:00 [Admin-C] Type: PERSON Name: Steven Steinkraus Address: Heise Zeitschriften Verlag GmbH & Co. KG Address: Helstorfer Strasse 7 Pcode: 30625 City: Hannover Country: DE Changed: 2007-12-06T13:30:02+01:00 [Tech-C] Type: PERSON Name: Axel Wilzopolski Address: Heise Zeitschriften Verlag GmbH & Co. KG Address: Helstorfer Straße 7 Pcode: 30625 City: Hannover Country: DE Phone: +49 511 5352 0 Fax: +49 511 5352 479 Email: aw@heise.de Changed: 2002-10-07T15:36:40+02:00 [Zone-C] Type: ROLE Name: Hostmaster IPH Organisation: Internet PoP Hannover GmbH Address: Vahrenwalder Str. 205 Pcode: 30165 City: Hannover Country: DE Phone: +49.511372940 Fax: +49.51137294 5 Email: hostmaster@pop-hannover.net Changed: 2007-05-31T12:15:03+02:00 ... link (0 comments) ... comment ... older stories
|
Online for 6106 days
Last update: 2010.05.05, 15:19 status
You're not logged in ... login
menu
search
calendar
recent updates
MEDIASITE: Praxisüberlegungen
Das Projekt "MediaSite" kann in zwei Formen eingesetzt... by Wolfgang.Zelch.Uni-Linz (2010.05.05, 15:19) 3 Punkt Licht
Hallo, Ich hab mir grad das youtube video angesehen,... by Janine.Zika.Uni-Linz (2010.05.03, 15:22) MEDIASITE: Lichttechnik
Bei jeder Aufnahme ist das Licht ein wesentlicher Faktor.... by Wolfgang.Zelch.Uni-Linz (2010.04.27, 14:55) MEDIASITE: 7 Todsünden...
Hier sind zusammengefasst die 7 Todsünden der... by Wolfgang.Zelch.Uni-Linz (2010.04.27, 14:39) Vorwort zum Projektseminar...
Wir müssen uns im Projektseminar 1 ein Themengebiet... by Wolfgang.Zelch.Uni-Linz (2010.03.09, 12:40) |