Vorlesung im Wintersemester 2005/2006

Lehrveranstaltung:   VPN - Virtual Private Networks,  
                     drahtgebunden und drahtlos

Veranstaltungsform:  V2
Hochschullehrer:     Dr. W. Böhmer
Ort / Zeit:          V:  S3/06-052 :Di 16.15-17.55
Beginn:              01.11.2005
Voraussetzungen:     Grundlagen der Kryptographie,
                     IT-Sicherheitsverfahren
                     und Kommunikationstechniken 
                     werden vorausgesetzt. 
Anmeldung:           ./.
Vorbesprechung:      01.11.2005
Turnus:              ./.

Weitere Hinweise und wichtige Informationen kann man hier nachlesen!

Motivation:

Die schnellen Entwicklungen in allen Bereichen der Kommunikationstechnologie führen zu einem stetigen Anstieg der Nutzer und der Übertragungsvolumina. Dabei sind diese Entwicklungen gekennzeichnet durch die Abkehr von einfachen Vermittlungs- und Verbindungsdiensten hin zu multimedialen Diensten, die auch die klassische Sprache über IP-Netze einschließen und zwar über verschiedene Netzwerke hinweg.

Die heutigen Kommunikationsnetze bestehen vor allem aus mobile Weitverkehrsnetzen, drahtlosen Netzen für den Nahbereich sowie klassischen IP- bzw. ATM-basierten Netzen, die kurz vor einer Harmonisierung stehen. Dabei stellt sich oftmals die Frage, wie die Vertraulichkeit der Nutzer in diesen Netzen gewährleistet wird und wie z.B. Netzbetreiber diesem Wunsch nachkommen können.

Für diese Herausforderung haben sich gesicherte, logische Verbindungen, in denen Vertraulichkeit gewährleistet wird, als wirksames und zweckdienliches Mittel erwiesen. Die VPN-Technologie stützt sich z.T. auf gängige Techniken wie IPSec, beschreitet jedoch im Weitverkehrsbereich (WAN) neue Wege durch eine Hybridtechnologie, die unter dem Begriff MPLS subsumiert wird. Darüber hinaus gewinnt die Luftschnittstelle für die VPN-Technologie zunehmend an Bedeutung, sei es in den Zell-basierten (2,5G und 3G) Wireless-Daten-Lösungen, den Wireless-LAN-Lösungen (WLAN) oder den zukünftigen B3G und 4G Netzen. Im WWW bzw. im Internet hat sich die SSL-VPN-Technologie als das geeignete Mittel erwiesen, wenn es um Vertraulichkeit, Integrität und Flexibilität geht.

Die VPN-Technologie lässt sich zum einen hinsichtlich des Einsatz- und Aufgabengebietes in: Intranet-VPN (site-to-site), Extranet-VPN (end-to-end) und Remote-Access-VPN ( end-to-site) und zum anderen hinsichtlich der sieben Schichten des OSI-Modells in: VPN-Technologie der Applikationsebene, Transport/Netzwerkebene sowie der Link-/Physikalischen Ebene untergliedern.

Inhalt:

Die unterschiedlichen VPN-Technologien, bezogen auf die Vertraulichkeit, Verbindlichkeit und Integrität - also die IT-Sicherheit, stehen im Mittelpunkt der Vorlesung.

VPN-Technologie im WAN

Virtuelle Verbindungen beim Fast-Paket-Switching (FPS) und Frame-Realy
Multiprotokoll Label Switching (MPLS) als Hybridtechnologie
MPLS über Frame-Relay
Virtuelle Kanäle und -Pfade in zellbasierenden Netzen
MPLS über ATM-Verbindungen

Informations- und Kommunikationssicherheit in VPN-Netzen

Verfahren der IuK-Sicherheit
Vergleich zwischen CC und ITSEC / Sicherheitsarchitekturen offener Systeme

Vertraulichkeit, Integrität und Authentifizierung in der VPN-Technologie

Symmetrische und asymmetrische Verschlüsselungsverfahren
Schlüsselaustauschverfahren
Mechanismen einer digitale Signatur
Sicherheitsanforderungen an eine digitale Signatur
Einsatz von digitalen Zertifikaten in der VPN-Technologie
Verfahren der Authentifizierung in der Anwendung (PAP,CHAP,RADIUS,Kerberos)
Intranet-VPNs / Extranet VPNs / Remote-Access-VPNs / VPN und Firewall-Systeme
Layer-2 Techniken (L2TP), Layer-3 Techniken (IPSec), Layer-4 Techniken (SSL/TSL)

VPN-Technologie im Bereich der drahtlosen Netze (Wireless Networks)

Frequenz-Hopping Spread Spektrum und Direkt Sequenze Spread Spektrum Technologie zur Überbrückung der Luftschnittstelle
Zellenbasierte (2,5G und 3G) und Wireless-LAN-Lösungen (WLAN)
Virtuelle LANs im WLAN, Vertraulichkeit im WLAN

VPN-Planung

VPN über fremde Netze (IETF-Referenzmodelle)
Service Level Agreements (SLAs) / VPN-Klassifizierungen
Einsatz von virtuellen privaten Netzen
Planungsaspekte / Interessenkonflikte / Randbedingungen

Die Vorlesung richtet sich an Hörer nach dem Vordiplom und ist als Spezialvorlesung zu verstehen. Idealerweise habe die Teilnehmer die Vorlesungen "Grundlagen der Kryptographie" und eine Grundvorlesung über Kommunikation ("Kommunikationsnetze 1", "TKO-Rechnernetze und Internet" oder künftig "Einführung in NetCentric Computing") bereits gehört.

Dem Hörer der Vorlesung kann zum einen die reine Teilnahme an der Vorlesung bescheinigt werden, zum anderen kann ein qualifizierter Schein durch Prüfung/Klausur erworben werden.

Literatur:

Böhmer, W.: VPN- Virtual Private Networks, die reale Welt der virtuellen Netze ; Carl Hanser Verlag, München, Wien 2002, ISBN 3-446-21532-8.
Kosiur, D.: Building and Managing Virtual Private Networks, Wiley Computer Pub lishing, John Wiley & Sons, Inc., NewYork, Chichester, Weinheim, Brisbane, Sin gapore, Toronto, 1998, ISBN 0-471-29526-4.
Stallings, W.: Crypthography and network security; principles and practice, 2n d ed. Prentice-Hall International (UK) Limited, London 1998, ISBN: 0-13-869017 -0.
Nett, E; Mock, M; Gergeleit, M.: Das drahtlose Ethernet, Addison-Wesley-Verlag 2001, ISBN 3-8272-1741-X
IEEE Standard 802.11: Wireless LAN Medium Access Control (MAC) and Physical (PHY) specifications, 1997.
Huston G.: Internet Performance Survival Guide, QoS Strategies for Multiservice Networks, ISBN 0-471-37808-9
Comer, 1995: Internetworking with TCP/IP Vol. I., ISBN 0-13-216987-8
Davis, C.R.: IPSec-Tunneling im Internet, mitp-Verlag, 1. Auflage 2002, ISBN 3-8266-0809-7.
Aurand, A.: Sicherheit in Cisco- und Windows-2000-Netzwerken, Installation und Troubleshooting von IPSec in der Praxis, Addison-Wesley Verlag 2001, ISBN 3-8273-1930-7. (Teil 2- IPSec-Architektur)
Cisco TCP/IP-Routing, Konzeption und Aufbau eines Netzwerkes mit Cisco-Routern, 2.Auflage, Addison-Wesley Verlag 2001, ISBN 3-8273-1881-5

Einordnung in Studienplan und Prüfungsordnung: Studenten ab dem 5. Semester