![Page 1: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/1.jpg)
![Page 2: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/2.jpg)
Der Kunde
Thema “Sicherheit“
“https Protokoll“
“IPsec““NAT & PAT“
Die Realisierung
“Subnetting“
“VPN mit dem IP-Cop“
Schlusswort
Überblick
![Page 3: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/3.jpg)
Firma Holzauge:
gegründet im Oktober 2001 von Matthias Stupfert und Karl Schönwalther
70 Mitarbeiter
Modernisierung der Netzwerkstruktur unter hohem Sicherheitsaspekt
Überblick Realisierung SchlusswortSicherheitSicherheitFaktenDer Kunde
![Page 4: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/4.jpg)
192.168.178.1
Überblick Sicherheit Realisierung SchlusswortIst ZustandDer Kunde
![Page 5: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/5.jpg)
SicherheitÜberblick Realisierung SchlusswortSoll ZustandDer Kunde
Neuorganisation des vorhandenen Netzwerks
Integration des Lagers ins Netzwerk
Zugriff auf Drucker aus beiden Filialen
Datenbank auf eigenen Server portieren
Filiale Landau per VPN ins Netz anbinden
![Page 6: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/6.jpg)
Überblick Der Kunde Realisierung Schlusswort
Sicherheitsmaßnahmen:
https Protokoll
IPsec Protokoll
NAT und PAT
MöglichkeitenSicherheit
![Page 7: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/7.jpg)
Überblick Der Kunde Realisierung SchlusswortTunnelingSicherheit
Protokolle:
![Page 8: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/8.jpg)
Der Kunde Realisierung SchlusswortÜberblick IPsecSicherheit
Ziele
Vertraulichkeit
Authentizität
Integrität
Protokolle
AH
ESP
IKE
![Page 9: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/9.jpg)
SubnettingRealisierungDer Kunde Sicherheit SchlusswortÜberblick
Abteilung NetzID Broadcast Interface
Chefetage 192.168.178.0 192.168.178.31
192.168.178.1
Verwaltung 192.168.178.32
192.168.178.63
192.168.178.33
Servernetz 192.168.178.64
192.168.178.95
192.168.178.65
Verkauf 192.168.178.96
192.168.178.127
192.168.178.97
Lager 192.168.178.128
192.168.178.159
192.168.178.129
Abteilung Workstation1
Workstation2
Workstation 3
Workstation4
Chefetage 192.168.178.10
192.168.178.11
Verwaltung 192.168.178.40
192.168.178.50
192.168.178.60
192.168.178.62
Servernetz 192.168.178.66
192.168.178.67
Verkauf 192.168.178.100
192.168.178.105
192.168.178.110
192.168.178.115
Lager 192.168.178.130
![Page 10: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/10.jpg)
Der Kunde Sicherheit SchlusswortÜberblick VPNRealisierung
Umsetzung des VPN:
2 ausrangierte Rechner
Software “IP-COP“
![Page 11: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/11.jpg)
VPNRealisierungDer Kunde Sicherheit SchlusswortÜberblick
Worauf zu achten war:
NAT-T
Root & Host Zertifikate
Netz zu Netz Verbindung
![Page 12: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/12.jpg)
NAT-TDer Kunde Sicherheit SchlusswortÜberblick Realisierung
IP HeaderNutzdaten (Payload)
IP Header AH HeaderNutzdaten (Payload)
AH HeaderNutzdaten (Payload)
NeuerIP Header
authentisiert
IP Header
authentisiert
Tunnelmodus
Transportmodus
![Page 13: Der Kunde Thema Sicherheit https Protokoll IPsec NAT & PAT Die Realisierung Subnetting VPN mit dem IP-Cop Schlusswort Überblick](https://reader036.vdokument.com/reader036/viewer/2022062318/55204d7f49795902118d0428/html5/thumbnails/13.jpg)
Der Kunde Sicherheit SchlusswortÜberblick Realisierung
Erweiterungsmöglichkeiten:
3 zusätzliche Subnetze verfügbar
Zusätzliche Sicherheitseinstellungen per Webmin
freundlicheres Datenbank Frontend
Vielen Dank für Ihre Aufmerksamkeit
Für Fragen stehe ich gerne zu IhrerVerfügung