Teil 6. IPSec VPN
Zurück   Weiter

Teil 6. IPSec VPN

Inhaltsverzeichnis

44. IPSec Grundlagen
44.1. IPSec
44.2. Public-Key Kryptographie
44.3. Zertifikate
44.4. IKE IDs
44.5. Internet Key Exchange (IKE)
44.6. Verbindungsaufbau bei IKEv1
44.6.1. Phase 1
44.6.2. Mode Config
44.6.3. Phase 2
44.6.4. Nach dem ersten Aufbau
44.7. Verbindungsaufbau bei IKEv2
44.7.1. IKE_SA
44.7.2. CHILD_SA
44.7.3. Nach dem ersten Aufbau
44.8. Algorithmen
44.8.1. Perfect Forward Secrecy (PFS)
44.9. Schutz vor Angriffen mit Quantencomputern
44.9.1. Post-Quantum Pre-Shared Key (PPK)
44.10. Vergleich IKEv1 zu IKEv2
44.11. Empfehlungen
45. Schlüsselmanagement
45.1. Eigene Schlüssel
45.1.1. Zertifizierungsstellen (CAs)
45.2. Fremde Schlüssel
45.3. IKE-IDs
46. strongSwan Versionen
46.1. Konfigurationskonflikte bei der Umstellung
46.2. Unterschiede zwischen strongSwan Version 4 und 6
46.2.1. Unterstütztung von IKEv2
46.2.2. Pre-Shared Key: IP der Gegenstelle als IKE ID
46.2.3. Zusammenfassen von Verbindungen zur selben Gegenstelle
46.2.4. Behandlung von Perfect Forward Secrecy (PFS) für Phase 2
46.2.5. mode config push vs. pull
46.2.6. Begrüßungsnachricht für VPN-Clients per mode config
46.2.7. Hex-Codierung für Pre-Shared Keys
46.2.8. Fragmentierung von IKE-Paketen
46.2.9. NAT-Traversal immer aktiv
47. Anbinden von einzelnen PCs
47.1. Konzept
47.2. Vorbereiten der Konfiguration auf dem Intra2net System
47.2.1. Zertifikat erstellen
47.2.2. Standardeinstellungen für neue Verbindungen
47.3. Automatische Konfiguration für Clients auf dem Intra2net System
47.4. Manuelle Konfiguration auf dem Intra2net System
47.4.1. Voraussetzungen
47.4.2. Grundeinstellungen
47.4.3. Authentifizierung
47.4.4. Tunnel konfigurieren
47.4.5. Rechte
47.4.6. Aktivierung
48. VPN mit dem NCP Secure Entry Windows Client
48.1. Import
48.2. Verbindung aufbauen
48.3. Verbindungsprotokolle
49. VPN mit dem Shrew Soft VPN Client
49.1. Import
49.2. Verbindung aufbauen
49.3. Verbindungsprotokolle
50. VPN mit dem NCP Secure Entry macOS Client
51. VPN mit Apple iOS-Geräten
52. VPN mit Android
52.1. Verbindung auf dem Intra2net System
52.2. Zertifikate
52.3. Verbindung auf Android
53. Anbinden von kompletten Netzen
53.1. Konzept
53.2. Konfiguration auf dem Intra2net System
53.2.1. Voraussetzungen
53.2.2. Grundeinstellungen
53.2.3. Authentifizierung
53.2.4. Tunnel konfigurieren
53.2.5. Rechte
53.2.6. Aktivierung
54. Lösen von IP-Adresskonflikten in VPNs durch NAT
54.1. Das Problem
54.2. Konfiguration
54.3. Gleiche IPs in LAN und auf der Gegenseite
54.3.1. Umsetzung
54.4. Mehrere Gegenstellen mit gleichen IPs
54.4.1. Umsetzung
54.5. Lokale IPs festgelegt durch Fernwartungs-Dienstleister
54.5.1. Umsetzung
55. Fehlerdiagnose
55.1. Logs lesen
55.2. Protokollierung bei strongSwan Version 4
55.2.1. Das Protokollformat des Intra2net Systems
55.2.2. Fehler in Phase 1
55.2.3. Fehler in Phase 2
55.3. Protokollierung bei strongSwan Version 6
55.3.1. Das Protokollformat des Intra2net Systems
55.3.2. Fehler in Phase 1
55.3.3. Fehler in Phase 2
Zurück   Weiter
43.5. Aufgabe 5: Webserver in der DMZ Zum Anfang 44. Kapitel - IPSec Grundlagen