6182886
Description
Mind Map by Jörg Fischer, updated more than 1 year ago
|
Created by Jörg Fischer
over 8 years ago
|
|
VPN
- klassische
Portweiterleitung
(Masquerading)
- cloudbasierter
Ansatz
- Terminal-Server
- VPN Grundwerte der Informationssicherheit
- Vertraulichkeit
- ESP
- ESP
- Integrität
- Hash
- Hash
- Authentisierung
- XAUTH
- Zertifikate
- ESP
- PSK
- XAUTH
- Vertraulichkeit
- VPN
- IPsec
- Verbindungsaufbau
- IKE
(Internet-Key-Exchange)
- IKEv1
- Fritz!Box
- Fritz!Box
- IKEv2
- schneller und
inkl. NAT-T;
aktueller
Standard
- schneller und
inkl. NAT-T;
aktueller
Standard
- Phase 1
Vereinbarung
Schlüssel für
Phase 2
- Aggresive-Mode
3 Datenpakete
lang
- Main Mode 6
Datenpakete
lang
- Aggresive-Mode
3 Datenpakete
lang
- Phase 2
Vereinbarung
Schlüssel für
Datenübertragung
- Quick-Mode 3
Datenpakete
lang
- Quick-Mode 3
Datenpakete
lang
- IKEv1
- DH
(Delffie-Hellmann)
- OSI 5-7
- IKE
(Internet-Key-Exchange)
- Datenübertragung
- ESP (Encapsulated
Security Payload)
- Verschlüsselung
- Authentisierung
- Verschlüsselung
- AH (Authentication
Header)
- OSI 3
- ESP (Encapsulated
Security Payload)
- Verbindungsaufbau
- SSL VPN
(TLS min.
Ver. 1.2)
- OSI 4
- 4
Parameter
(Tupel)
- Hybride
Verschlüsselung
- symmetrisch
- privater
Schlüssel
- privater
Schlüssel
- asymmetrisch
- Öffentlicher
Schlüssel
- Öffentlicher
Schlüssel
- symmetrisch
- Schlüsselaustauschverfahren
(DH, ECDH)
- Hash-Verfahren
(SHA)
- Hybride
Verschlüsselung
- SSL Secure
Socket Layer
- TLS Transport
Layer Security
nachfolger SSL
- OSI 4
- L2TP
- PPTP
- Split-Tunneling
- PC routet,
Netzwerkkarte für
Internetverkehr,
virtuelle
Netzwerkkarte für
VPN
- PC routet,
Netzwerkkarte für
Internetverkehr,
virtuelle
Netzwerkkarte für
VPN
- Authentifizierung
- Schlüsselaustausch
- Datenaustausch
- Datenaustausch
- Schlüsselaustausch
- Tunnelmodus
- ursprünglicher IP
Header gehört zum
Payload, Frame
bekommt neuen IP
Header
- ursprünglicher IP
Header gehört zum
Payload, Frame
bekommt neuen IP
Header
- Transportmodus
- ursprünglicher IP Header
bleibt erhalten
- ursprünglicher IP Header
bleibt erhalten
- IPsec
- Verschlüsselungen
- symmetrisch
- schneller
- weniger Bit zur
"sicheren"
Verschlüsselung
- weniger Bit zur
"sicheren"
Verschlüsselung
- AES 192 / 256
- Camellia 192 / 256
- beide
Seiten
gleicher
Schlüssel
- schneller
- asymmetrisch
- langsamer
- mehr Bit zur
sicheren
Verschlüsselung
- mehr Bit zur
sicheren
Verschlüsselung
- ECC 521 / 384
- RSA 4096 / 8192
- Public Key
- Nachricht
verschlüsseln
- Nachricht
verschlüsseln
- Private Key
- Nachricht
entschlüsseln
- Nachricht
entschlüsseln
- langsamer
- Hash-Funktionen
- SHA2u.3 512
- RIPE MD 320
- digitale Signatur
- Ermöglicht
Authentifizierung
und Integrität
- SHA2u.3 512
- Zertifikate
- von
Zertifizierungsinstanz
ausgestellt
- BNetzA
- VeriSign
- DTAG
- Kostenpflichtig
- BNetzA
- weisen Public
Keys eindeutig
einem Server zu
- dienen der
eindeutigen
Identifikation
- Inhalte: Namen und
digitale Signatur des
Austellers, Gültigkeit,
Infos zum Eigentümer,
Serverinformationen,
öffentlicher Schlüssel
- Hackerangriffe auf
Zertifizierungsinstanzen häufen sich ->
immer unsichrer
- von
Zertifizierungsinstanz
ausgestellt
- symmetrisch
Want to create your own Mind Maps for free with GoConqr? Learn more.