Cryptography Reference
In-Depth Information
teme integriert. Wenn größere Datenmengen über den Tunnel gesendet werden,
dann lohnt es sich, als Gateway eine spezielle Hardwarebox zu verwenden. Für
die Client-Anbindung sind ebenfalls viele Produkte erhältlich. Meist bestehen sie
aus einer Client- und einer Gateway-Komponente. Die Client-Komponente ist in
der Regel eine Software, die auf dem anzubindenden Einzelrechner installiert
wird. Die Gateway-Komponente kann wiederum als Hardwarebox oder als Soft-
ware realisiert werden. Einige Lösungen unterstützen inzwischen auch PKI-Funk-
tionen, wobei jeder Benutzer eines angebundenen Rechners ein eigenes Zertifikat
erhält. Bei einer VPN-Lösung für die Anbindung von Einzelrechnern spielt die
Administration der Client-Komponenten eine wichtige Rolle. Vor allem bei VPNs
mit vielen Client-Komponenten sollte eine VPN-Lösung daher eine leistungsfä-
hige Administrationskomponente beinhalten.
Alice
Server
HTTP/…
HTTP/…
TCP, UDP
TCP, UDP
IP
IP
PPP, ECP,
CHAP
PPP, ECP,
CHAP
LAN/WLAN
LAN/WLAN
Tunnel-
protokoll
Tunnel-
protokoll
…
…
…
…
UDP
UDP
IP
IP
IP
PPP
PPP
PPP
…
…
…
lokales Netz
Internet
lokales Netz
Abb. 33-2
Beispiel für ein VPN: PPP-Pakete werden hierbei durch ein Tunnelprotokoll über das Internet
übertragen. Das Tunnelprotokoll gehört in Schicht 7 des OSI-Modells.
33.2 Kryptografie im WLAN
Kaum eine Netzwerktechnik hat sich in den letzten Jahren so schnell durchgesetzt
wie das
Wireless Local Area Network
(auch Wireless LAN oder
WLAN
genannt).
Wie der Name sagt, ermöglicht ein WLAN die kabellose Übertragung von Daten
über kürzere Strecken und bietet dabei eine vergleichsweise hohe Bandbreite. Ein
WLAN ist daher die Methode der Wahl, um PCs im Büro ohne Kabelsalat zu ver-
netzen. Außerdem bieten viele Hotels, Restaurants, Flughäfen oder öffentliche
