Lancom Systems Advanced VPN Client 1 License LS61600 ユーザーズマニュアル
製品コード
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 1: Produktbeschreibung
12
DE
schützen. Weiter besteht keine Möglichkeit, dass der Dialer von automati-
schen 0190er- und 0900er-Dialern für ungewollte Verbindungen missbraucht
wird. Die wesentlichen Security-Mechanismen sind IP-NAT und Protokollfilter.
NAT (Network Address Translation) ist ein Security-Standard zum Verbergen
der individuellen IP-Adressen gegenüber dem Internet. NAT bewirkt eine
Übersetzung der von außen sichtbaren Adresse in entsprechende Client-
Adressen und umgekehrt. Ankommende Datenpakete werden auf der Basis
eines ausgeklügelten Filtermechanismus nach genau definierten Eigenschaf-
ten überprüft und bei Nichtübereinstimmung abgewiesen. Das heißt: Der
Internet-Port des jeweiligen Rechners wird vollständig getarnt und der Auf-
bau von unerwünschten Verbindungen unmöglich.
schen 0190er- und 0900er-Dialern für ungewollte Verbindungen missbraucht
wird. Die wesentlichen Security-Mechanismen sind IP-NAT und Protokollfilter.
NAT (Network Address Translation) ist ein Security-Standard zum Verbergen
der individuellen IP-Adressen gegenüber dem Internet. NAT bewirkt eine
Übersetzung der von außen sichtbaren Adresse in entsprechende Client-
Adressen und umgekehrt. Ankommende Datenpakete werden auf der Basis
eines ausgeklügelten Filtermechanismus nach genau definierten Eigenschaf-
ten überprüft und bei Nichtübereinstimmung abgewiesen. Das heißt: Der
Internet-Port des jeweiligen Rechners wird vollständig getarnt und der Auf-
bau von unerwünschten Verbindungen unmöglich.
Zudem verfügt der LANCOM Adavanced VPN Client über eine Application-
Layer Firewall und über Friendly-Net-Erkennung. Mit der Application-Layer
Firewall können Filterregeln mit bestimmten Anwendungen verknüpft wer-
den. Mit der Friendly-Net-Erkennung können können situationsabhängig Fil-
terregeln aktiviert bzw. deaktiviert werden. So können z.B. strikte Regeln für
die Einwahl an einem öffentlichen Hot-Spot definiert werden, die bei der Ein-
wahl an einem vertrauenswürdigen Netzknoten gelockert werden.
Layer Firewall und über Friendly-Net-Erkennung. Mit der Application-Layer
Firewall können Filterregeln mit bestimmten Anwendungen verknüpft wer-
den. Mit der Friendly-Net-Erkennung können können situationsabhängig Fil-
terregeln aktiviert bzw. deaktiviert werden. So können z.B. strikte Regeln für
die Einwahl an einem öffentlichen Hot-Spot definiert werden, die bei der Ein-
wahl an einem vertrauenswürdigen Netzknoten gelockert werden.
1.8
PKI- Unterstützung
Die Zugangssicherheit zum Firmennetz kann durch den Einsatz digitaler Zer-
tifikate in Form von Software (PKCS#12) oder Smart Cards (PKCS#11, CT-API,
PC/SC) erhöht werden. Der LANCOM Advanced VPN Client unterstützt hierfür
die Einbindung in eine PKI (Public Key Infrastruktur). LANCOM Router unter-
stützen das Pre-Shared-Key Verfahren und ab LCOS-Version 5.0 digitale Zer-
tifikate.
tifikate in Form von Software (PKCS#12) oder Smart Cards (PKCS#11, CT-API,
PC/SC) erhöht werden. Der LANCOM Advanced VPN Client unterstützt hierfür
die Einbindung in eine PKI (Public Key Infrastruktur). LANCOM Router unter-
stützen das Pre-Shared-Key Verfahren und ab LCOS-Version 5.0 digitale Zer-
tifikate.
1.8.1
Public Key Infrastruktur
Public-Key-Infrastrukturen (PKI) beschreiben ein weltweit genutztes Verfah-
ren, um zwischen beliebigen Kommunikationspartnern auf elektronischem
Wege Schlüssel sicher auszutauschen. Die PKI bedient sich dabei sogenannter
Schlüsselpärchen aus jeweils einem öffentlichen und einem privaten Schlüs-
sel. In der Welt des elektronischen, globalen Informationsaustausches wird so
eine Vertrauensbasis aufgebaut, wie wir sie in der traditionellen Geschäfts-
welt auf Papierbasis kennen. Die digitale Signatur in Verbindung mit Daten-
verschlüsselung ist das elektronische Äquivalent zur händisch geleisteten
Unterschrift und belegt Ursprung sowie die Authentizität von Daten und Teil-
nehmer.
ren, um zwischen beliebigen Kommunikationspartnern auf elektronischem
Wege Schlüssel sicher auszutauschen. Die PKI bedient sich dabei sogenannter
Schlüsselpärchen aus jeweils einem öffentlichen und einem privaten Schlüs-
sel. In der Welt des elektronischen, globalen Informationsaustausches wird so
eine Vertrauensbasis aufgebaut, wie wir sie in der traditionellen Geschäfts-
welt auf Papierbasis kennen. Die digitale Signatur in Verbindung mit Daten-
verschlüsselung ist das elektronische Äquivalent zur händisch geleisteten
Unterschrift und belegt Ursprung sowie die Authentizität von Daten und Teil-
nehmer.