Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
open VPN<br />Design & Konzept<br />
HighlevelOverview<br />open VPN<br />© vpn.imsand.info<br />2<br />
overview<br />VPN - Gateway<br />VPN - Server<br />customer<br />enterprisenetwork<br />© vpn.imsand.info<br />3<br />
security<br />Der Techniker meldet sich mittels VPN Client an dem „VPN – Server“ an.<br />Die Autorisierung wird mittels p...
security<br />Über iptables wird der Zugriff auf das Kunden Netzwerk gezielt pro IP freigeschalten.<br />Der VPN – Gateway...
VPN - Server<br />open VPN<br />© vpn.imsand.info<br />6<br />
VPN - Server<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Bet...
VPN - Server<br />Dank einer Zertifikatssperrliste (CertificateRevocation List – CRL) kann sichergestellt werden, dass nur...
VPN - Gateway<br />open VPN<br />© vpn.imsand.info<br />9<br />
VPN - Gateway<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Be...
VPN - Gateway<br />Der VPN – Gateway stellt di Verbindung zum VPN – Server über einen UDP Port her.<br />Die Autorisierung...
S0lution Description<br />open VPN<br />© vpn.imsand.info<br />12<br />
connectionmap<br />© vpn.imsand.info<br />13<br />VPN - Gateway<br />VPN - Server<br />VPN Tunnel<br />10.1.1.0/24<br />Ku...
gatewayconnectflow<br />© vpn.imsand.info<br />14<br />start VPN client<br />no<br />valid certifacte ?<br />disconnect<br...
clientconnectflow<br />© vpn.imsand.info<br />15<br />start VPN client<br />AD<br />enterpassword<br />LDAP request<br />n...
Server Site Equipment<br />© vpn.imsand.info<br />16<br />
simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss ledigl...
hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />dual core 2...
Gateway Site Equipment<br />© vpn.imsand.info<br />19<br />
simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss ledigl...
hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />1.8 GHz CPU...
Nächste SlideShare
Wird geladen in …5
×

open VPN

820 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

open VPN

  1. 1. open VPN<br />Design & Konzept<br />
  2. 2. HighlevelOverview<br />open VPN<br />© vpn.imsand.info<br />2<br />
  3. 3. overview<br />VPN - Gateway<br />VPN - Server<br />customer<br />enterprisenetwork<br />© vpn.imsand.info<br />3<br />
  4. 4. security<br />Der Techniker meldet sich mittels VPN Client an dem „VPN – Server“ an.<br />Die Autorisierung wird mittels personalisiertem Zertifikat und Passwort überprüft.<br />VPN - Server<br />VPN<br />enterpriese network<br />© vpn.imsand.info<br />4<br />
  5. 5. security<br />Über iptables wird der Zugriff auf das Kunden Netzwerk gezielt pro IP freigeschalten.<br />Der VPN – Gateway stell eine sichere, verschlüsselte (Zertifikat) Verbindung zum VPN – Server her.<br />VPN - Gateway<br />customer<br />© vpn.imsand.info<br />5<br />
  6. 6. VPN - Server<br />open VPN<br />© vpn.imsand.info<br />6<br />
  7. 7. VPN - Server<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Betriebssystem für den VPN Server eingesetzt. Auch diese Distributionen sind OPEN Source Projects.<br />Der VPN Server kann gleichzeitig auch als Zertifikat Authority eingesetzt werden. Auch hier wird eine OPEN Source Software (openssl) eingesetzt. <br />© vpn.imsand.info<br />7<br />
  8. 8. VPN - Server<br />Dank einer Zertifikatssperrliste (CertificateRevocation List – CRL) kann sichergestellt werden, dass nur „aktive“ Benutzer (Kunden) auf das VPN Netz zugreifen können.<br />Die integrierte LDAP Schnittstelle ermöglicht eine Anbindung an das Acitve Directory von Windows. So können die Mitarbeiter ganz einfach für VPN freigeschaltet / geblockt werden. <br />© vpn.imsand.info<br />8<br />
  9. 9. VPN - Gateway<br />open VPN<br />© vpn.imsand.info<br />9<br />
  10. 10. VPN - Gateway<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Betriebssystem für den VPN Gateway eingesetzt. Auch diese Distributionen sind OPEN Source Projects.<br />Mit Hilfe von NAT (Network Address Translation) welches mittels „iptables“ umgesetzt wird, kann gezielt definiert werden, auf welche Geräte im Kundennetz zugegriffen werden darf.<br />© vpn.imsand.info<br />10<br />
  11. 11. VPN - Gateway<br />Der VPN – Gateway stellt di Verbindung zum VPN – Server über einen UDP Port her.<br />Die Autorisierung erfolgt über ein Kundenspezifisches Zertifikat. <br />© vpn.imsand.info<br />11<br />
  12. 12. S0lution Description<br />open VPN<br />© vpn.imsand.info<br />12<br />
  13. 13. connectionmap<br />© vpn.imsand.info<br />13<br />VPN - Gateway<br />VPN - Server<br />VPN Tunnel<br />10.1.1.0/24<br />Kunde A<br />192.168.5.0 / 24<br />10.1.1.0/24 <=> 192.168.5.0/24<br />10.1.2.0/24 <=> 192.168.5.0/24<br />10.1.3.0/24 <=> 192.168.10.0/24<br />Pro Kunde wird ein „eigenes“ Subnetz eröffnet.<br />10.1.2.0/24<br />VPN - Gateway<br />Kunde B<br />192.168.5.0 / 24<br />VPN Tunnel<br />http://10.1.1.10/myemma.html<br />10.1.3.0/24<br />VPN<br />VPN - Gateway<br />Dank dem VPN Tunnel können sämtliche IP-Geräte durch den Techniker per IP angesteuert werden.<br />Kunde C<br />192.168.10.0 / 24<br />
  14. 14. gatewayconnectflow<br />© vpn.imsand.info<br />14<br />start VPN client<br />no<br />valid certifacte ?<br />disconnect<br />yes<br />establishingconnection<br />
  15. 15. clientconnectflow<br />© vpn.imsand.info<br />15<br />start VPN client<br />AD<br />enterpassword<br />LDAP request<br />no<br />passwordcorrect ?<br />yes<br />no<br />valid certifacte ?<br />disconnect<br />yes<br />establishingconnection<br />
  16. 16. Server Site Equipment<br />© vpn.imsand.info<br />16<br />
  17. 17. simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss lediglich per NAT der richtige UDP Port auf den VPN – Server geroutet werden.<br />192.168.1.58<br />192.168.1.50<br />VPN - Server<br />192.168.1.1<br />ADSL Gateway<br />192.168.1.56<br />Firewall<br />© vpn.imsand.info<br />17<br />
  18. 18. hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />dual core 2.3 GHz<br />4GB of RAM<br />1x LAN 10/100 MB<br />160 GB Memory <br />© vpn.imsand.info<br />18<br />
  19. 19. Gateway Site Equipment<br />© vpn.imsand.info<br />19<br />
  20. 20. simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss lediglich per NAT der richtige UDP Port auf den VPN – Server geroutet werden.<br />192.168.1.58<br />192.168.1.50<br />VPN - Gateway<br />192.168.1.1<br />ADSL Gateway<br />192.168.1.56<br />Firewall<br />© vpn.imsand.info<br />20<br />
  21. 21. hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />1.8 GHz CPU<br />4GB of RAM<br />1x LAN 10/100 MB<br />160 GB Memory <br />© vpn.imsand.info<br />21<br />

×