VPN Flashcards
Was bedeutet VPN?
Virtual Private Network
Was ist die Aufgabe eines VPNs?
Über ein öffentliches Netz sicher Daten zwischen zwei Parteien vermitteln.
Was muss ein VPN sicherstellen?
- Authentizität
- Integrität
- Vertraulichkeit
Was ist mit “Vertraulichkeit” im Kontext eines VPNs gemeint?
Die Geheimhaltung der Daten durch Verschlüsselung muss sichergestellt sein.
Was ist mit “Integrität” gemeint?
Die Sicherstellung, dass Daten von einem Dritten nicht abgeändert wurden.
Was ist mit “Authentizität” gemeint?
Beschreibt die Identifizierung von autorisierten Nutzern und die Überprüfung, dass die Daten von jener autorisierten Quelle stammen.
Welche VPN-Verbindungsarten existieren?
- Site-to-Site
- End-to-Site
- End-to-End
Was ist ein VPN-Endpunkt?
Die Stelle, an der ein VPN-Tunnel beginnt oder endet.
Welche Aufgabe hat ein VPN-Endpunkt?
Ist für die Einhaltung von Authentizität, Integrität und Vertraulichkeit verantwortlich.
Wer kann ein VPN-Endpunkt sein?
Router, Gateway oder Software-Client.
Erkläre die “End-to-Site”-Verbindungsart.
Ziel: Einbinden eines Hosts in das Unternehmensnetzwerk.
Der Host ist mit eigenem VPN-Client ausgestattet.
“Remote Access”, bspw. für Vertriebsmitarbeiter / mobile Arbeitsplätze.
Erkläre die “Site-to-Site”-Verbindungsart.
Ziel: Zusammenführung von zwei Netzen, meistens die Verbindung von zwei Standorten.
Abregelung von VPN-Endpunkt zu VPN-Endpunkt, Hosts brauchen keinen VPN-Client.
Erkläre die “End-to-End”-Verbindungsart.
Ziel: Zugriff eines Hosts von einem Client aus einem externen Netzwerk.
VPN-Tunnel deckt die gesamte Verbindung ab. Auf beiden Seiten muss ein VPN-Client installiert sein.
Typischer Anwendungszweck: Remote Desktop (bspw. TeamViewer)
Was ist ein VPN-Tunnel?
Eine logische, verschlüsselte Verbindung zwischen zwei Endpunkten in einem öffentlichen Netz.
Welche Aufgabe hat das Tunneling?
Pakete eines Netzwerkprotokolls in die Pakete eines anderen Netzwerkprotokolls einzukapseln.
Warum werden VPN-Verbindungen “Tunnel” genannt?
Weil der eigentliche Inhalt der Datenpakete für andere nicht sichtbar ist.
Nenne die zwei Ansätze eines VPN-Tunnels.
- Layer 3, Verwendung von IP
- Layer 2, Werden auf Layer 3 verschlüsselt und auf Layer 2 verschickt (PPTP, L2TP)
Für was steht die Abkürzun “PPTP”?
Point-to-Point Tunneling Protocol
Für was steht die Abkürzun “L2TP”?
Layer-2-Tunneling-Protocol
Nenne drei Vorteile eines VPNs
- kostengünstig, wenn das Internet benutzt wird
- Redundanz, da dynamisches Routing über das Internet
- Skalierbarkeit (weitere Endpunkte)
Nenne drei Nachteile eines VPNs
- Verfügbare Bandbreite nicht garantiert
- Authentizität und Integrität muss gewährleistet sein
- Verbindungsaufbau und -abbau langsamer, wegen der Verschlüsselung