Loading presentation...
Prezi is an interactive zooming presentation

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

VPN

FLB Herford, Klasse: FS1002, Fach: WI, Datum: 11/2012
by

Peter Reichstein

on 16 July 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of VPN

VPN
Mein Thema --> für Euch ;-)
Was heißt VPN?!?
V
irtual
P
rivate
N
etwork
Das sind
Marie
und
Heiner
Was bitte ist ein Virtual Private Network?!?
Wozu brauche ich ein Virtual Private Network?
Nicht schlauer drauß geworden?

Nun gut, ich werde Euch nun eine kleine
Geschichte erzählen.

Beginnen wir hier:
Berlin
Marie arbeitet hier:
im Innendienst
im Außendiesnt
Admin
Onkel
Tromm's Hütte
Heiner arbeitet auch bei
ATM
Versicherung AG
Versicherung AG
Versicherung AG
Das ist Tromm. Der ist Admin
Dann gibt's da noch den Admin Tromm
Auch Tromm arbeitet bei der
Versicherung AG
aber in München
Marie arbeitet im Berliner Büro mit der installierten Versicherungssoftware "schütze Dich 1.5"

Heiner soll jetzt für seine Außendienstätigkeit
ebenfalls mit "schütze Dich 1.5" arbeiten. Dazu soll er ein Notebook bekommen, mit einem besonderen, zusätzlichen Programm.
Admin
Das ist der Keller.
sein Arbeitsplatz
Hier stehen ganz viele Server.

Auf einigen ist das Programm "Schütze Dich 1.5" installiert und speichert die Daten von
Marie
und allen anderen Kollegen die weltweit
mit diesem Programm arbeiten.

Auch die Daten von
Heiner
's Notebook sollen von unterwegs aus, hier im REZ gespeichert werden.
VPN Server
Router / Firewall
Zentrale und Rechenzentrum
Das ist ein besonderer Server, der unser VPN verwaltet.
Admin
Also
Marie
und
Heiner,
unser internes Netz der
ist wie folgt aufgebaut:
Für unser Unernehmensnetzwerk benutzen wir den privaten IP-Adressbereich 10.17.0.0/16 mit der Netzmaske 255.255.0.0

Das heißt alle unsere Computer, Drucker, Notebooks etc. bekommen eine IP-Adresse aus diesem Bereich!
Bei Marie in Berlin benutzen wir z. B.
10.17.2.0/24 und die Netzmaske 255.255.255.0
in München
10.17.1.0/24 und die Netzmaske 255.255.0.0
Router
Intern: 10.17.2.1
Extern: 94.102.210.22
Firewall 10.17.2.2
VPN Gateway 10.17.2.3
PC 10.17.2.100
PC 10.17.2.101
PC 10.17.2.102
Versicherung AG
Router
Intern: 10.17.1.1
Extern: 212.78.11.46
Firewall 10.17.1.2
VPN Server 10.17.1.3
PC 10.17.1.100
PC 10.17.1.101
PC 10.17.1.102
Berlin
München
Heiner
, als erstes beantworte ich Dir Dein Frage "
Was bitte ist ein VPN?
":

Ein VPN ist einfach ausgedrückt ein Verlängerungskabel von einem zum anderen Netzwerk! Allerdings mit einer ganz bestimmten Eigenschaft: Sämtliche Daten sind hoch-verschlüsselt und gegen Fremde abgesichert!

Damit ich aber kein Kabel von München nach Berlin ziehen muss, benutzen wir einfach das Internet um unsere beiden Standorte miteinander zu verbinden.

Also verlängere ich unser Netzwerk von München nach Berlin in dem ich, ganz einfach gesagt, ein zweites (virtuelles) Kabel durch das Internet("kabel") hindurchziehe.

Im Fachjargon sagen wir z. B. auch: Es wird ein sicherer Tunnel aufgebaut.

Dies erledigen verschiedene Softwareprodukte wie z. B. OpenVPN oder auch Protokolle wie L2TP, PPTP und IPsec.

Und so würde ein aufgebauter Tunnel dann aussehen:
Schütze Dich 1.5 Server
10.17.1.99
Das Problem
: Wie kann ein PC aus dem Berliner Netz, den "Schütze Dich 1.5" Server im Münchener Netz erreichen? Vergessen wir nicht, dass die beiden Router verschiedene IP-Adressen aus dem öffentlichen IP-Raum haben!
Bei Marie in Berlin benutzen wir z. B.
10.17.2.0/24 und die Netzmaske 255.255.255.0
in München
10.17.1.0/24 und die Netzmaske 255.255.0.0
Router
Intern: 10.17.2.1
Extern: 94.102.210.22
Firewall 10.17.2.2
VPN Gateway 10.17.2.3
PC 10.17.2.100
PC 10.17.2.101
PC 10.17.2.102
Router
Intern: 10.17.1.1
Extern: 212.78.11.46
Firewall 10.17.1.2
VPN Server 10.17.1.3
PC 10.17.1.100
PC 10.17.1.101
PC 10.17.1.102
Berlin
München
Schütze Dich 1.5 Server
10.17.1.99
Marie
, ich hoffe Deine Frage "
Wozu brauche ich ein Virtual Private Network?
", konnte jetzt schon etwas beantwortet werden.

Du brauchst es also dafür, dass Du mit Deinem PC und dem Programm "Schütze Dich 1.5" an die zentrale Datenbnak in München kommst. Davon bekommst Du nicht viel mit, da der Aufbau des verschlüsselten Tunnels im Hintergrund passiert.

Aber nicht nur dafür brauchen wir das VPN. Nachdem unsere zwei Netzwerke miteinander verbunden sind, verhalten Sie sich wie ein einziges. So als ob Berlin und München im gleichen Gebäude sind. Man könnte auch sagen wir haben jetzt ein Intranet geschaffen.

Hier bei uns in München stehen aber noch mehr Server die für unser ganzes Unternehmen die Arbeit übernehmen:

- Mail Server
- FTP Server
- SQL Server
- Print Server
- File Server

Selbst wenn Du Dein Outlook öffnest, rufst Du die E-Mails nicht von einem Provider wie web.de oder googlemail ab, sondern direkt von unserem E-Mail Server in München. Und da dieser von außen nicht erreichbar ist, wird halt zwischen unseren beiden Standorten ein VPN aufgebaut.
Jetzt bleibt aber noch zu klären, wie kommt Heiner's Notebook in's Intranet und was hat Onkel Tromm's Hütte mit der ganzen Sache zu tun?
Heiner's
Notebook und auch das vom Admin, sind nicht dauerhaft mit dem VPN verbunden.

Die Verbindung wird, bei Bedarf, mit einem Programm, einem sogenannten VPN-Client hergestellt.

Heiner
kann dann, sobald das VPN aufgebaut ist, mit dem Programm "Schütze Dich 1.5" arbeiten, seine E-Mails abrufen, Excel Dateien auf einem Netzlaufwerk speichern und auch Dokumente auf jedem Drucker der Versicherung AG ausdrucken.

Der Admin kann nun aber z. B. von zu Hause aus, auf sämtliche Server, Computer etc der ganzen Versicherung AG zugreifen um diese im Notfall administrieren zu können.

Übrigens: Diese VPN-Clients sind bei Windows, Linux, Mac, iPhone, Android etc schon eingebaut. Habt Ihr sie schon mal entdeckt?!?
vereinfachter Technischer Ablauf bei OpenVPN im Bridging Mode (TAP):
iPhone / iPad
Windows 7
Zusammenfassung:

Virtuelles = Verlängerung eins Netzwerkes mit nicht physikalischen Mitteln

Privates = abgeschirmt von der Außenwelt (sicherer Tunnel) wird der private IP-Bereich erweitert

Netzwerk = Selbsterklärend

1. VPN-Client (z. B. Notebook) sendet Anfrage an die öffentliche IP-Adresse der Firma an den UDP Port 1194
2. Der Router leitet das Paket an die Firewall weiter
3. Die Firewall sieht, dass eine Anfrage auf UDP 1194 eintrifft und leitet die Anfrage an den VPN Server weiter
4. Der VPN Server baut einen verschlüsselten Tunnel zum anfrangenden VPN-Client auf und fordert jetzt die Zugangsdaten an
5. Der VPN-Client bekommt eine Rückmeldung, dass ein sicherer Tunnel aufgebaut ist und sendet die Zugangsdaten in Form von Zertifikaten - Heiner hat z. B. ein Zertifikat, was nur auf Ihn ausgestellt ist
6. Das Zertifikat wird jetzt vom VPN-Client erneut verschlüsselt und übertragen
7. Der VPN Server kann dieses Zertifikat jetzt entschlüsseln, prüfen ob der Benutzer berechtigt ist zuzugreifen und baut nun die endgültige VPN Verbindung auf
8. Der Client bekommt vom VPN Server eine zusätzliche IP-Adresse aus dem internen Netz (10.17.0.0) zugewiesen.
- Es wurde hier der Bridging Mode gewählt, da nun ein Tunnel auf Ebene 3 des OSI-Modells besteht
- Es spielt keine Rolle ob das Netz IP, IPX, NetBui oder ähnliches ist! Die Verbindung wird wie bei einem Switch über den Uplinkport hergestellt
- Broadcasts, WOL (Wake-on-Lan) etc. sind nur auf dieser Ebene möglich
Verbindungsmöglichkeiten über:
L2TP
= Layer 2 Tunneling Protocol
IPsec
= Internet Protocl Security
Open VPN
= Opensource Variante (SSL/TLS, 3DES, AES, RC5, Blowfish) - gilt als schnellstes und sicherstes VPN für Windows, Mac, Linux, Android
PPTP
= Point 2 Point Tunneling Protocol -
unsicher, da gehackt!

FTP Server
File Server
Mail Server
SQL Server
SQL Server
SQL Server
SD 1.5
SD 1.5
SD 1.5
Print Server
DHCP / DNS
Das ist München (ziemlich weit weg von Berlin)
Full transcript