Profisuche
Advanced VPN

Advanced VPN

Rund um IPSec- und SSL-VPNs mit Routern von Cisco
Rukhsar Khan
Airnet
Ebook
Lieferzeit: Kurzfristig nicht lieferbar -Lieferbar in 5-7 Tagen I

59,95 €*

Alle Preise inkl. MwSt. | zzgl. Versand
ISBN-13:
9783941723047
Veröffentl:
2010
Seiten:
214
Autor:
Rukhsar Khan
Gewicht:
704 g
Format:
299x210x10 mm
Sprache:
Deutsch
Beschreibung:
IPSec, GRE, mGRE, Dynamic-Multipoint-VPN, IP-Fragmentierung, TCP-MSS, Path-MTU-Discovery, PKI und digitale Zertifikate, Zertifikatsserver, Cisco Easy VPN Server und VPN Client, NAT-T, AAA, SSL-VPN und L2TP sind unter anderem Themen, die dieses Lehrbuch mit Leben füllen. Diese Protokolle und Funktionen sind derzeit "State of the Art", wenn es um VPNs geht. In diesem Lehrbuch stehen die Technologien im Vordergrund, und die praktische Anwendung wird am Beispiel der Umsetzung auf Routern von Cisco veranschaulicht. Dieser Titel eignet sich sehr gut zur Vorbereitung der Prüfung CCSP von Cisco.Aus dem Inhalt: - VPN-Übersicht- Kryptographie und IPSec-VPNs- GRE, OSPF und IPSec- Dynamic-Multipoint-VPN- IP-Fragmentierung, TCP-MSS, PMTUD und VPNs- PKI und digitale Zertifikate- Zertifikatsserver unter Windows 2003- Cisco Easy VPN Server- Cisco VPN Client- NAT und NAT-T- Beschreibung und Konfiguration von AAA- SSL-VPNs und L2TP
1 Virtuelle Private Netze (Virtual Private Networks) 1 1.1 Herkömmliche WAN-Technik . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2 VPN-Technik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2 Kryptographie und IPSec-VPNs 11 2.1 Kryptographie – Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.2 IPSec-Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2.3 Konfigurieren und Verifizieren von IPSec mit Pre-Shared Keys . . . . . . 28 2.4 Erweiterte IPSec-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . 36 3 GRE, OSPF und IPSec 39 3.1 Protokoll GRE-IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.2 GRE-IP und OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 3.3 GRE-IP, IPSec und OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . 44 4 Dynamisches Mehrpunkt-VPN (Dynamic Multipoint VPN) 47 4.1 Beschreibung eines DMVPN . . . . . . . . . . . . . . . . . . . . . . . . . 48 4.2 Konfigurieren und Verifizieren eines DMVPN . . . . . . . . . . . . . . . 51 5 IP-Fragmentierung, TCP-MSS, Path-MTU-Discovery und VPNs 55 5.1 IP-Fragmentierung und TCP-MSS . . . . . . . . . . . . . . . . . . . . . 56 5.2 Path-MTU-Discovery und VPNs . . . . . . . . . . . . . . . . . . . . . . 59 6 PKI und Digitale Zertifikate 65 6.1 PKI-Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 6.2 Digitale Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 6.3 Public-Key-Kryptographie – Standards und Protokolle . . . . . . . . . . 74 6.4 Konfigurieren und Verifizieren von IPSec in einer PKI-Umgebung . . . . 77 7 Zertifikatsserver unter Windows 2003 85 7.1 Installation des Zertifikatsservers . . . . . . . . . . . . . . . . . . . . . . 86 7.2 SCEP-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 7.2.1 Abfrage des Challenge-Passworts . . . . . . . . . . . . . . . . . . 97 7.3 Administration des Zertifikatsservers . . . . . . . . . . . . . . . . . . . . 98 8 Aufbau von Remote-Access-VPNs 105 8.1 Beschreibung eines Easy-VPN-Servers . . . . . . . . . . . . . . . . . . . 106 8.2 Konfigurieren eines Easy-VPN-Servers . . . . . . . . . . . . . . . . . . . 108 8.3 Konfigurieren eines Easy-VPN-Remote-Routers . . . . . . . . . . . . . . 112 9 Cisco VPN Client 117 9.1 Authentifizierung durch einen Pre-Shared-Key . . . . . . . . . . . . . . . 118 9.2 Authentifizierung durch digitale Zertifikate . . . . . . . . . . . . . . . . . 123 10 Adressübersetzung durch NAT und PAT 129 10.1 Übersicht über NAT und PAT . . . . . . . . . . . . . . . . . . . . . . . . 130 10.2 Konfigurieren und Verifizieren von NAT und PAT . . . . . . . . . . . . . 134 11 NAT-Erweiterungen für IPSec 137 11.1 Problembeschreibung von IPSec und Adress-Übersetzung . . . . . . . . . 138 11.2 IPSec/NAT-Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 12 Beschreibung und Konfiguration von AAA 143 12.1 Übersicht über AAA und den Cisco Access Control Server (ACS) . . . . 144 12.2 Authentifizierung (Authentication) . . . . . . . . . . . . . . . . . . . . . 151 12.3 Autorisierung (Authorization) . . . . . . . . . . . . . . . . . . . . . . . . 153 12.4 Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 13 SSL-VPNs 159 13.1 Übersicht über SSL-VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . 160 13.2 Konfigurieren und Verifizieren von SSL-VPNs . . . . . . . . . . . . . . . 166 14 Remote-Access-VPN mit L2TP 173 14.1 Übersicht über L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 14.2 Konfigurieren und Verifizieren von VPDNs mit L2TP . . . . . . . . . . . 176 Glossar 185 Akronyme 187 Stichwortverzeichnis 189 Befehlsverzeichnis 193

Kunden Rezensionen

Zu diesem Artikel ist noch keine Rezension vorhanden.
Helfen sie anderen Besuchern und verfassen Sie selbst eine Rezension.
> neue Rezension schreiben