Upload
ebert-schlauch
View
112
Download
1
Embed Size (px)
Citation preview
Der Kunde
Thema “Sicherheit“
“https Protokoll“
“IPsec““NAT & PAT“
Die Realisierung
“Subnetting“
“VPN mit dem IP-Cop“
Schlusswort
Überblick
Firma Holzauge:
gegründet im Oktober 2001 von Matthias Stupfert und Karl Schönwalther
70 Mitarbeiter
Modernisierung der Netzwerkstruktur unter hohem Sicherheitsaspekt
Überblick Realisierung SchlusswortSicherheitSicherheitFaktenDer Kunde
192.168.178.1
Überblick Sicherheit Realisierung SchlusswortIst ZustandDer Kunde
SicherheitÜberblick Realisierung SchlusswortSoll ZustandDer Kunde
Neuorganisation des vorhandenen Netzwerks
Integration des Lagers ins Netzwerk
Zugriff auf Drucker aus beiden Filialen
Datenbank auf eigenen Server portieren
Filiale Landau per VPN ins Netz anbinden
Überblick Der Kunde Realisierung Schlusswort
Sicherheitsmaßnahmen:
https Protokoll
IPsec Protokoll
NAT und PAT
MöglichkeitenSicherheit
Überblick Der Kunde Realisierung SchlusswortTunnelingSicherheit
Protokolle:
Der Kunde Realisierung SchlusswortÜberblick IPsecSicherheit
Ziele
Vertraulichkeit
Authentizität
Integrität
Protokolle
AH
ESP
IKE
SubnettingRealisierungDer Kunde Sicherheit SchlusswortÜberblick
Abteilung NetzID Broadcast Interface
Chefetage 192.168.178.0 192.168.178.31
192.168.178.1
Verwaltung 192.168.178.32
192.168.178.63
192.168.178.33
Servernetz 192.168.178.64
192.168.178.95
192.168.178.65
Verkauf 192.168.178.96
192.168.178.127
192.168.178.97
Lager 192.168.178.128
192.168.178.159
192.168.178.129
Abteilung Workstation1
Workstation2
Workstation 3
Workstation4
Chefetage 192.168.178.10
192.168.178.11
Verwaltung 192.168.178.40
192.168.178.50
192.168.178.60
192.168.178.62
Servernetz 192.168.178.66
192.168.178.67
Verkauf 192.168.178.100
192.168.178.105
192.168.178.110
192.168.178.115
Lager 192.168.178.130
Der Kunde Sicherheit SchlusswortÜberblick VPNRealisierung
Umsetzung des VPN:
2 ausrangierte Rechner
Software “IP-COP“
VPNRealisierungDer Kunde Sicherheit SchlusswortÜberblick
Worauf zu achten war:
NAT-T
Root & Host Zertifikate
Netz zu Netz Verbindung
NAT-TDer Kunde Sicherheit SchlusswortÜberblick Realisierung
IP HeaderNutzdaten (Payload)
IP Header AH HeaderNutzdaten (Payload)
AH HeaderNutzdaten (Payload)
NeuerIP Header
authentisiert
IP Header
authentisiert
Tunnelmodus
Transportmodus
Der Kunde Sicherheit SchlusswortÜberblick Realisierung
Erweiterungsmöglichkeiten:
3 zusätzliche Subnetze verfügbar
Zusätzliche Sicherheitseinstellungen per Webmin
freundlicheres Datenbank Frontend
Vielen Dank für Ihre Aufmerksamkeit
Für Fragen stehe ich gerne zu IhrerVerfügung