25 Aug 2015

SSL

Bei der Secure Socket Layer (SSL) handelt es sich um ein spezielles Protokoll zur verschlüsselten Übertragung  über das Internet. Die verschlüsselte Netzwerkverbindung besteht sowohl in einem lokalen als auch weltumspannenden Netzwerk zwischen Server und Client.

Das SSL-Protokoll nutzt unterschiedliche Methoden der Kryptographie und hat kommt ursprünglich aus dem informationswissenschaftlichen Bereich. Heute ist SSL ein wesentlicher Bestandteil, wenn es darum geht, moderne Informationssysteme zu definieren bzw. zu konstruieren. Auf diese Weise soll verhindert werden, dass Unbefugte Lesezugriff haben und Daten darüber hinaus verändern können. Grundsätzlich kommen drei unterschiedliche Verschlüsselungsarten innerhalb des SSL-Protokolls zum Einsatz:

– Symmetrische Verschlüsselung: Bei dieser Form kommt für das Verbzw. Entschlüsseln aller Informationen derselbe Schlüssel zum Einsatz.

– Asymmetrische Verschlüsselung: Bei diesem Verfahren verwendet SSL zwei unterschiedliche Schlüssel das Ver– und Entschlüsseln von Daten. Dabei handelt es sich um den öffentlichen Schlüssel (“Public Key”) sowie den geheimen (“Private Key”) Schlüssel.

 – Hash-Funktion: Mit Hilfe dieser Verschlüsselungsmethode aus SSL-Basis erhalten die zu übermittelnden Daten einen “digitalen Fingerabdruck”. Dieser ermöglicht die Kontrolle, ob die Daten während deren Übermittlung zum Empfänger eine Veränderung erfahren haben.

Share this
10 Aug 2015

SSL-VPN

Ein SSL-VPN ist ein System, das eine gesicherte Übertragung von Daten zwischen zwei Endgeräten über ein öffentliches Netzwerk bietet. Das SSL-VPN (Virtual Private Network) lässt sich über einen beliebigen Browser nutzen, ohne dass eineclientseitige Software beim Anwender vorhanden sein muss, sofern Java oder eine ActiveX-Unterstützung gegeben ist. Eineclientseitige Browser-Nutzung innerhalb eines Netzwerks ist zwar ein entscheidendes positives Merkmal von SSL-VNP, jedoch dürfen die Sicherheitsrisiken nicht verschwiegen werden, wenn beispielsweise Passwörter oder vertrauliche Daten ausgespäht werden können, oder sich Angriffe durch Schadsoftware ausführen lassen.
Grundsätzlich differenziert man zwischen verschiedenen Typen von SSL -VPN. Der Typ SSL Portal VPN stellt nur eine sichereSSL-Verbindung zu einer bestimmten Webseite her, während SSL Tunnel VPN eine Verbindung zu mehreren Netzwerken bietet. Zudem muss der Browser bei der SSL Tunnel VPN Technologie, mit aktiven Inhalten wie beispielsweise Java, JavaScript oder auch Plugins umgehen können.
Als Alternative zu SSL-VNP gibt es Ipsec, jedoch ist die Verfügbarkeit und Client-Konfiguration bei Ipsec bezüglich desNetzwerkzugriffs für mobile Nutzer umständlicher. Des Weiteren ist SSL-VPN ein Verfahren, das keine Spuren auf dem Rechner hinterlässt.

Share this

Cloud-Hosting, Virtual Servers und Managed Services IT Dienstleister Biteno GmbH