Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Vpn

Gast fisi23
Gast fisi23
in Security

Empfohlene Antworten

Veröffentlicht

Hi!

Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?!

Gruss

und danke!

  • 3 Wochen später...
Original geschrieben von fisi23

Habe mal ne Frage zu VPN: ab wann besteht ein sicherer Tunnel?! Wenn der VPN Client den VPN Server bei der Authentifizierung kontaktiert, muss doch schon eine abhörsichere Verbindung bestehen, oder ?!

nein, muss es nicht. das ist ja das Problem, was man bei der authetifizierung hat. Jeder hat da einen Schlüssel (Private key) anahd dessen eine Zufällige Zeichfolge verschlüsselt, wird. Diese Zeichenfolge wird dann verglichen... (so funktioniert ganz grob z.B. CHAP)

PAP ist auch eine authentifizierungsmethode, diese läuft aber absolut Transparent und unverschlüsselt ab..

Ein Tunnel besteht erst nach dem er aufgabut wurde. *ggg*

Soll heißen, nach der Authentifizierung, wenn der Client eine gültige Verbindung zu server aufgebaut hat. Oder ggf. nach aufbau des IPSEC Tunnels...

Gruß Taz

Also ich bin der Meinung, dass es im Moment sowieso in der Praxis mit IPSec verschlüsselt wird. Und bei IPSec ist es so, dass der Server sobald eine Anfrage besteht, diese Verschlüsselt und dann erst die Authentifizierung stattfindet ... . Den anders, wäre ja VPN nutzlos, den dann würde ja der Benuztername und das Passwort unverschlüsselt über das INet übertragen... . Ist irgendwie nicht so super :uli

Hallo,

IPSec-VPNs sind eine Möglichkeit, es gibt jedoch auch noch andere Möglichkeiten, wie beispielsweise MPLS-VPNs (sehr beliebt bei großen ISPs).

Bei IPSec-basierten VPNs erfolgt der Austausch der Session-Keys zwischen den SAs über IKE (Intenet Key Exchange, http://www.ietf.org/rfc/rfc2409.txt?number=2409) bzw. ISAKMP (Internet Security Association and Key Management Protokoll, http://www.ietf.org/rfc/rfc2408.txt?number=2408). Für den Austausch der Keys selbst werden Public Key Verfahren eingesetzt, die auf Diffie-Hellmann basieren. PAP/CHAP hat mit IPSec-VPNs nichts zu tun!

Nic

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.