__ __ __ .-----.--.--.----.| |.--.--.--| |.-----.--| | .-----.----.-----. | -__|_ _| __|| || | | _ || -__| _ |__| _ | _| _ | |_____|__.__|____||__||_____|_____||_____|_____|__|_____|__| |___ | by ProXy - member of excluded-team |_____| 25.08.2003 [V]- [P] -[N] Inhalt: - WAS IST EIN VPN?? - GESCHICHTE - WIE IST EIN VPN AUFGEBAUT? - PROTOKOLLE - ANGRIFFE AUF VPNs - VORTEILE VON VPNs .WAS IST EIN VPN?? -------------------- VPN bedeutet 'virtual private network' Es ist virtuell und die Verbindungen werden dynamisch je nach Bedarf aufgebaut. Ein VPN ist ein sicherer privater Kommunikations-Tunnel zwischen zwei oder mehreren Gateways über das internet für den Austausch von Daten und Netzwerkressourcen. Das VPN verwendet wie schon erwähnt "Tunnel". Es werden private IP-Pakete in ein öffentliches IPSec-Paket gepackt und dies durch das Internet zum anderen Gateway geschickt. Nach der Authentifizierung und Autorisation ist der Tunnel eingerichtet! .GESCHICHTE ------------------------- VPNs gibt es schon lange.. Schon im Jahre 1794 baute Claude Chappe zusammen mit seinem Bruder zwischen Lille und Paris die erste Telegraphenlinie mit optischer Übermittlung. Damit die Telegramme nicht von jedem abgefangen werden konnten wurden sie chiffriert übertragen. Diese Verbindung in der die Nachrichten verschlüsselt über das öffentliche Netz übertragen wurden kann man als eines der ersten VPNs sehen.. .WIE IST EIN VPN AUFGEBAUT? --------------------------- Es gibt Software und Hardware VPN-Server! Der VPN-Server wartet ständig auf eingehende Verbindungen! ---[ End-to-Site VPN (Oder auch: host-to-network) +-----+ +-----+ / /| / /| +-----+ | +------------+ +-----+ | | | |--| VPN-SERVER | <- (INTERNET) <- VPN-CLIENT <--| | | | | | +------------+ |home | | |firma| | | | | | | | | +++ |/ | +++ |/ /_____\ /_____\ ---[ Site-to-Site VPN (Oder auch: network-to-network) +-----+ +-----+ / /| / /| +-----+ | +------------+ +------------+ +-----+ | | | |--| VPN-SERVER | -> (INTERNET) <- | VPN-SERVER |--| | | | | | +------------+ +------------+ |home | | |firma| | | | | | | | | +++ |/ | +++ |/ /_____\ /_____\ ---[ End-to-End VPN (Oder auch: host-to-host) +-----+ +-----+ / /| / /| +-----+ | +-----+ | | | |-> VPN-CLIENT -> (INTERNET) <- VPN-CLIENT <--| | | | | | |home | | |firma| | | | | | | | | +++ |/ | +++ |/ /_____\ /_____\ .PROTOKOLLE ------------ Protokoll: [PPTP] Funktion: Das Point to Point Tunneling Protocol sorgt für die Autorisierung durch Kennwort und Username bei der eröffnung des Tunnels. Das PPTP wurde u.a. von Microsoft entwickelt und ist daher sehr weit verbreitet. Das protokoll und weist eine reihe von Schwachstellen auf wie Bruce Schneier und Mudge (@stake) schon im Jahre 1999 in einem Paper beschreiben. http://www.counterpane.com/pptp.html ---- Protokoll: [L2F] Funktion: L2F bedeutet Layer 2 Forwarding. Dieses Protokoll wurde von Cisco, Nortel und Shiva entwickelt und erlaubt den gleichzeitigen Betrieb mehrerer Tunnel. ---- Protokoll: [L2TP] Funktion: L2TP vereint die Vorteile von PPTP und L2F Es wird NAT (Network Address Translation) unterstützt L2TP erlaubt eine Authentifizierung auf CHAP/PAP-Basis. ---- Protokoll: [IPSec] Funktion: IPSec ist auf Sicherheit ausgelegt und bietet mehrere Sicherheitsfunktionen. Zum einen wird mittels "Pre-Shared-Key" überprüft ob der Kommunikationspartner auch wirklich derjenige ist den man annimmt. Ein Pre-Shared-Key ist eine Art Schlüsselwort welches von beiden seiten übereinstimmen muss. Weiters wird der Verkehr mit DES- oder Triple-DES- Chiffrierung verschlüsselt und die Daten durch eine Checksumme mit Hash-Algoritmen wie MD5 oder SHA-1 gegen manipulation geschützt. .GEFAHREN VON VPNs ------------------ - U-Turn Attack Zu den Gefahren eines VPN-Tunnels gehört der sogenannte U-Turn Angriff. Dabei platziert ein Angreifer einen Trojaner auf dem PC des Opfers mit VPN-Zugriff und stielt dessen VPN-Zugangsdaten. Dadurch kann dieser selbige Privilegien in einem Firmennetzwerk erlangen wie sie zB ein Mitarbeiter der Firma welcher an seinem Arbeitsplatz sitzt hat. Schutz dagegen bietet eine richtig konfigurierte Firewall! - PPTP Sniff Attack Wie oben schon beschrieben gilt das PPTP nicht als besonders sicher und arbeitet mit einem schwachen Verschlüsselungs-Algorithmus. Das kann ausgenutzt werden indem die entsprechenden Pakete mit einem Sniffer abgefangen werden.. - Viren die sich übers Netzwerk verbreiten Aktuelles Beispiel: W32.Blaster.Worm, er nutzt einen Bug in der RPC-Implementierung von Windows 2000/XP und gelangt unauffällig über Port 135 auf den PC. Aussendienstmitarbeiter die sich den Wurm ohne es zu wissen eingefangen haben weil sie viell. keine Firewall verwenden leiteten den Wurm beim Login ins VPN an das Interne Firmennetzwerk weiter und infizierten so das komplette Unternehmen. .VORTEILE VON VPNs ----------------------- [- Aufbau eines gemeinsamen Netzwerks für alle Standorte eines Unternehmens [- Vertraulicher Datenaustausch durch IPSec [- Private IP-Adressen können im VPN weiterverwendet werden [- Zugriff auf Firmeninternes Intranet von ausserhalb [- Verringert die Vernetzungskosten, indem die firmeninternen WANs durch die Verwendung des Internet ersetzt werden [- Erweitert den Arbeitsplatz über die Bürowände hinaus, so kann das Personal auch von zuhause aus produktiv arbeiten [- Man kann von einem PC aus Verbindungen zu Mehreren Netzwerken knüpfen [- VPNs mit IPSec können auch dazu verwendet werden den Verkehr eines Wireless LANs abhörsicher zu verschlüsseln ------------------------- kopieren erlaubt - verändern verboten! ProXy - http://excluded.org