Der Kunde

Thema “Sicherheit“

“https Protokoll“

“IPsec““NAT & PAT“

Die Realisierung

“Subnetting“

“VPN mit dem IP-Cop“

Schlusswort

Überblick

Firma Holzauge:

gegründet im Oktober 2001 von Matthias Stupfert und Karl Schönwalther

70 Mitarbeiter

Modernisierung der Netzwerkstruktur unter hohem Sicherheitsaspekt

Überblick Realisierung SchlusswortSicherheitSicherheitFaktenDer Kunde

192.168.178.1

Überblick Sicherheit Realisierung SchlusswortIst ZustandDer Kunde

SicherheitÜberblick Realisierung SchlusswortSoll ZustandDer Kunde

Neuorganisation des vorhandenen Netzwerks

Integration des Lagers ins Netzwerk

Zugriff auf Drucker aus beiden Filialen

Datenbank auf eigenen Server portieren

Filiale Landau per VPN ins Netz anbinden

Überblick Der Kunde Realisierung Schlusswort

Sicherheitsmaßnahmen:

https Protokoll

IPsec Protokoll

NAT und PAT

MöglichkeitenSicherheit

Überblick Der Kunde Realisierung SchlusswortTunnelingSicherheit

Protokolle:

Der Kunde Realisierung SchlusswortÜberblick IPsecSicherheit

Ziele

Vertraulichkeit

Authentizität

Integrität

Protokolle

AH

ESP

IKE

SubnettingRealisierungDer Kunde Sicherheit SchlusswortÜberblick

Abteilung NetzID Broadcast Interface

Chefetage 192.168.178.0 192.168.178.31

192.168.178.1

Verwaltung 192.168.178.32

192.168.178.63

192.168.178.33

Servernetz 192.168.178.64

192.168.178.95

192.168.178.65

Verkauf 192.168.178.96

192.168.178.127

192.168.178.97

Lager 192.168.178.128

192.168.178.159

192.168.178.129

Abteilung Workstation1

Workstation2

Workstation 3

Workstation4

Chefetage 192.168.178.10

192.168.178.11

Verwaltung 192.168.178.40

192.168.178.50

192.168.178.60

192.168.178.62

Servernetz 192.168.178.66

192.168.178.67

Verkauf 192.168.178.100

192.168.178.105

192.168.178.110

192.168.178.115

Lager 192.168.178.130

Der Kunde Sicherheit SchlusswortÜberblick VPNRealisierung

Umsetzung des VPN:

2 ausrangierte Rechner

Software “IP-COP“

VPNRealisierungDer Kunde Sicherheit SchlusswortÜberblick

Worauf zu achten war:

NAT-T

Root & Host Zertifikate

Netz zu Netz Verbindung

NAT-TDer Kunde Sicherheit SchlusswortÜberblick Realisierung

IP HeaderNutzdaten (Payload)

IP Header AH HeaderNutzdaten (Payload)

AH HeaderNutzdaten (Payload)

NeuerIP Header

authentisiert

IP Header

authentisiert

Tunnelmodus

Transportmodus

Der Kunde Sicherheit SchlusswortÜberblick Realisierung

Erweiterungsmöglichkeiten:

3 zusätzliche Subnetze verfügbar

Zusätzliche Sicherheitseinstellungen per Webmin

freundlicheres Datenbank Frontend

Vielen Dank für Ihre Aufmerksamkeit

Für Fragen stehe ich gerne zu IhrerVerfügung