Data- og informasjonssikkerhet Del 3: Virtuelle private nettverk Faglig forum 25.10.2001
Kryptografi Enveiskrypteringsalgoritmer (hashing algorithms) Produserer et unikt meldingskonsentrat Kan ikke reverseres Symmetriske nøkkelsystem Samme nøkkel for kryptering og dekryptering Nøkkelen må holdes hemmlig Asymmetriske nøkkelsystem Forskjellige nøkler for kryptering og dekryptering En nøkkel kan publiseres, mens den andre må holdes hemmelig.
Symmetrisk nøkkelkryptografi Kryptotekst Offentlig internett Klartekst Kryptotekst Bob Klartekst Alice Hemmlig nøkkel delt av Alice og Bob
Asymmetrisk nøkkelkryptografi Kryptotekst Offentlig internett Klartekst Kryptotekst Klartekst PkBob Bob Alice SkBob
Virtuelle private nettverk (VPN) Emulering av et privat Wide Area Network (WAN) over eksisterende offentlige IP nettverk. Forskjellige typer VPN løsninger: Intranet – VPN mellom separate interne nettverk og/eller avdelingskontor. Ekstranet – VPN mellom en bedrift og samarbeidspartnere og/eller kunder
Virtuelle private nettverk (VPN) forts. Fjernaksess – VPN mellom et bedriftsnett og fjernjobbende ansatte (kalles roadwarrior).
Protokoller brukt for å realisere VPN Point-to-Point Tunneling Protocol (PPTP) Tunnelerer alle protokoller som støttes av PPP. Layer 2 Tunneling Protocol En etterfølger til PPTP IPSec Beskytter IP-pakker gjennom bruk av to protokoller: Authentication Header (AH) Encapsulating Security Payload (ESP) Begge protokoller kan operere i to modus: Transportmodus Tunnelmodus