VPN für Experten: Die Technik im Detail

Seit der Einführung von ISDN und GSM hat die Datenkommunikation zwischen örtlich getrennten PCs und Netzwerken eine weite Verbreitung erlebt. Beide Varianten sind zum Teil mit erheblichen Investitionen und laufenden Kosten verbunden. Insbesondere Fernverbindungen oder die Einwahl aus Mobilfunknetzen, die beim Remote Access keine Seltenheit sind, können schnell zu einer kostspieligen Angelegenheit werden.
Mit dem Internet steht ein weltweit verfügbares Netz zur Verfügung, das sich als kostengünstige Alternative anbietet. Da durch das Internet alle angemeldeten Rechner miteinander verbunden sind, können Daten zwischen beliebigen PCs ausgetauscht werden. Tauschbörsen und Instant Messenger machen sich diese Tatsache zu nutze. Ebenso können auch Telearbeiter oder Zweigstellen über das Internet mit der Firmenzentrale kommunizieren. Alles was dazu benötigt wird, ist ein Internetzugang auf beiden Seiten. Der Datenverkehr fließt dann, wie auch im lokalen Netzwerk üblich, über IP.

datenungesichert
Abbildung 1: Verbindung zweier Netzwerke über das Internet

Allerdings ist dabei das unerwünschte Mithören einer Datenübertragung durch das Internet möglich. Sensible Daten sollten daher nicht ungesicherte durch das Internet übertragen werden. Bei einem VPN wird die Verbindung durch einen sogenannten Tunnel geschützt, der den sicheren Austausch vertraulicher Daten ermöglicht.

datengesichert
Abbildung 2: Gesicherte Verbindung zweier Netzwerke über das Internet

Ein Tunnel kann zwischen beliebigen Endpunkten im Internet jederzeit auf- und abgebaut werden. Endpunkte können einzelne PCs oder ganze Netzwerke sein. Beide Seiten müssen lediglich über die entsprechenden Tunnelprotokolle verfügen. Ein VPN ist ein dynamisches Netzwerk, das von der physikalischen Verbindung durch das Internet völlig unabhängig ist. Somit erklärt sich der Name VPN – Virtual Private Network. Es handelt sich um ein virtuelles Netzwerk, da der Tunnel nur eine logische Verbindung darstellt. Es ist ein privates Netz, da vertrauliche Daten gesichert ausgetauscht werden können. Für die User ist es dabei transparent. Sie arbeiten über ein VPN genauso wie über ein „normales“ LAN.
Die Sicherheitsanforderungen und die damit eng verknüpfte Tunneltechnologie spielen bei einem VPN eine wesentliche Rolle. Die folgenden Abschnitte gehen genauer auf diese Aspekte ein.

Sicherheit durch ein VPN

Als das Internet vor rund 30 Jahren gegründet wurde, diente es dem Zusammenschluss einiger weniger Forschungs- und Regierungseinrichtungen. An Hacker und Viren war noch nicht zu denken, Datensicherheit war noch kein Thema. Das Internet sowie das Internetprotokoll IP verfügen daher über keine eingebauten Sicherheitsfunktionen. Daten, die über das Internet geschickt werden, sind einer Vielzahl von Angriffsmöglichkeiten ausgesetzt. Dazu gehören Sniffing-, Spoofing- und Replay-Attacken sowie der Man in the Middle und das Hijacking. Diese Angriffe haben alle das Ziel, vertrauliche Daten zu stehlen oder zu verändern.
Aufgrund der Vielzahl von Angriffsmöglichkeiten kann das Internet nicht per se für den Austausch sensibler Daten genutzt werden. Für eine gesicherte Kommunikation muss ein VPN verschiedene Sicherheitsmaßnahmen bieten. Die Überprüfung der Identität der Gegenseite sowie die Sicherung der Daten sind dabei Kernfunktionen.
Zusammengefasst ergeben sich drei Punkte, die eine VPN-Lösung unbedingt erfüllen sollte:

  • Authentizität,
  • Vertraulichkeit und
  • Integrität.

Die Authentizität stellt sicher, dass keine unberechtigten User über das VPN auf das eigene Netz zugreifen können. Zudem überprüft sie, ob eingehende Daten auch wirklich von der angemeldeten Gegenstelle kommen, und nicht von einer anderen Quelle.
Bei der Vertraulichkeit geht es vor allem um die Geheimhaltung der Daten. Um die Kenntnisnahme durch Dritte zu verhindern, müssen die Daten verschlüsselt werden.
Die Integrität gewährleistet schließlich, dass die Daten auf dem Weg durch das Internet nicht verändert wurden. Manipulation der Daten sowie der Versuch, den Datenstrom mitzuschneiden oder umzuleiten, können so erkannt werden.
Der Erfüllung dieser Anforderungen dient der VPN-Tunnel. Es gibt verschiedene Tunnelprotokolle, die sich vor allem in der Umsetzung der Authentisierung und Verschlüsselung unterscheiden. Gerade diese Umsetzung ist von entscheidender Bedeutung, denn eine schwache Verschlüsselung kann geknackt, unzureichende Authentisierungsmethoden können umgangen werden.

Die Tunneltechnologie

Das Prinzip der Tunneltechnologie ist einfach. Die Nutzdaten werden samt Header in ein neues Paket eingepackt. Dabei können verschiedene Authentisierungs- und Verschlüsselungsverfahren angewandt werden, um die Daten zu sichern.

ip_tunnel
Abbildung 3: Der IP-Tunnel

Der neue IP-Header beinhaltet die IP-Adressen der beiden VPN-Gegenstellen im Internet. Er bildet die „Tunnelwand“ und ist das einzige, was Außenstehende im Internet im Klartext sehen. Die Nutzdaten sowie die IP-Adressen des lokalen Netzes bleiben im Innern des Tunnels verborgen. Neben der Sicherheit bietet der Tunnel so überhaupt erst die Möglichkeit, Netzwerke mit privaten IP-Adressen über das Internet zu verbinden.
Die gängigsten Tunnelprotokolle sind PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer-2 Tunneling Protocol) und das IP Security Protocol IPSec. PPTP und L2TP sind ältere Protokolle und basieren auf PPP (Point-to-Point Protocol), dem Standardprotokoll für Wählverbindungen. Die Verschlüsselung von PPTP gilt schon seit längerer Zeit als nicht mehr sicher genug. L2TP kann zwar mit verschiedenen Verschlüsselungsverfahren kombiniert werden, führt aber zu größerem Overhead und somit zu geringeren Netto-Datenraten.
IPSec ist das neuste Tunnelprotokoll. Es bietet modernste Verschlüsselungsverfahren und lässt sich nahtlos in bestehende IP-Netzwerke einbinden. Daher hat es sich zu dem de facto Standard für IP-basierte VPN-Verbindungen entwickelt. Das folgende Kapitel gibt einen tieferen Einblick in die Merkmale und Funktionsweisen von IPSec.

Tunneling mit IPSec

Das IP Security Protocol wurde im Rahmen des neuen IP-Standards IPv6 entwickelt, der in den kommenden Jahren im Internet implementiert werden soll. Der neue Standard bietet mit IPSec eingebaute Dienste für eine sichere Kommunikation in IP-Netzen. Als gesondertes Protokoll kann IPSec heute schon in bestehende IP-Netze eingebunden werden.
Die Forderung nach Authentizität, Vertraulichkeit und Integrität erfüllt IPSec durch zwei Methoden der Datensicherung: Authentication Header (AH) und Encapsulated Security Payload (ESP).

Authentication Header

Der Authentication Header dient der Authentisierung von IP-Paketen. Dabei bildet der Sender aus dem Originalpaket und einem geheimen Schlüssel, den nur Sender und Empfänger kennen, eine Prüfsumme. Der Empfänger berechnet ebenfalls eine Prüfsumme und vergleicht die beiden Werte.

ah
Abbildung 4: Der Authentication Header

Jede Änderung des Pakets auf dem Weg durchs Internet würde zu einem unterschiedlichen Ergebnis führen. In diesem Fall wird das Paket verworfen. Der Empfänger kann so sicherstellen, dass das Paket von dem angegebenen Sender stammt und nicht verändert wurde.

Encapsulated Security Payload

Mit ESP werden die Pakete verschlüsselt, um die Kenntnisnahme durch dritte zu verhindern. Nur der Empfänger, der über den gleichen Schlüssel wie der Sender verfügt, kann die Daten wieder entschlüsseln. Zusätzlich wird das Paket über ESP gleichzeitig authentisiert.

esp
Abbildung 5: Encapsulated Security Payload

AH und ESP können einzeln oder in Kombination eingesetzt werden, um maximale Sicherheit zu gewährleisten.
Beide Methoden sind unabhängig von den verwendeten kryptografischen Verfahren, die festlegen, wie die Prüfsumme gebildet wird bzw. wie die Daten verschlüsselt werden. Diese Unabhängigkeit macht IPSec extrem flexibel und zukunftssicher. Gibt es neue, leistungsfähigere Verfahren für die Authentisierung oder Verschlüsselung, können diese nachträglich eingebunden werden.
Um die Interoperabilität zwischen VPN-Lösungen zu gewährleisten, schreibt der IPSec-Standard heute einen Mindestsatz von unterstützten Verfahren vor. Für AH sind das die Hash-Algorithmen MD5 und SHA, für ESP die Verschlüsselungsstandards DES und 3DES.

Tunnelkonfiguration

IPSec bietet verschiedenen Betriebsmodi und Verschlüsselungsverfahren, die für eine VPN-Verbindung festgelegt werden müssen. Darüber hinaus müssen sich die VPN-Teilnehmer beim Tunnelaufbau gegeneinander authentisieren und die geheimen Schlüssel für die folgende Datensicherung erzeugen und austauschen.
All diese Aufgaben werden bei IPSec-basierten VPNs von zwei Komponenten erfüllt: den Security Associations und dem Key Management.
Die Security Associations (SA) beschreiben die genaue Konfiguration der IPSec-Protokolle. In ihnen wird unter anderem festgelegt, ob AH und/oder ESP genutzt werden, welche Verschlüsselungsalgorithmen zum Einsatz kommen und wie lange die Schlüssel gültig sind. Eine gültige SA ist Voraussetzung für jede IPSec-Verbindung.
Das Key Management ist für die Erzeugung und Verwaltung der Schlüssel zuständig. Das dabei verwendete Internet Key Exchange Protokoll (IKE) authentisiert die Teilnehmer gegeneinander, tauscht die in den SAs festgelegten Sicherheitsrichtlinien aus und realisiert den Schlüsselaustausch für die Datenverschlüsselung.
Die IKE-Aushandlung erfolgt in zwei Phasen. Während die erste Phase dem Aufbau einer verschlüsselten Verbindung dient, wird erst in der zweiten Phase - bereits verschlüsselt - der eigentliche VPN-Tunnel aufgebaut. Spezielle Authentisierungsverfahren gewährleisten, dass zu keiner Zeit der Aushandlung ein Passwort oder Schlüssel im Klartext übertragen werden. Ein Hacker kann durch das Mitschneiden eines VPN-Aufbaus über IPSec keine sicherheitskritischen Informationen erlangen.

Sicherheit von Verschlüsselungsverfahren

IPSec und IKE bieten alle Möglichkeiten, ein VPN sicher zu gestalten. Entscheidend ist jedoch die Detailumsetzung. Neben der Authentisierung steht und fällt die Sicherheit eines VPNs mit der verwendeten Datenverschlüsselung. Der IPSec-Standard schreibt DES und 3DES als Mindestvoraussetzung vor. Die Verfahren unterscheiden sich vor allem in der Schlüssellänge. Ein zu kurzer Schlüssel kann, genauso wie ein schwaches Passwort, durch einfaches Durchprobieren herausgefunden werden. Die dafür benötigte Zeit wird durch die zunehmende Rechnerleistung ständig verkürzt.
Der Data Encryption Standard (DES) mit 56-Bit-Schlüsseln ist das älteste Verfahren und gilt schon lange als nicht mehr sicher genug. Bereits Anfang 1998 wurde ein DES-Schlüssel innerhalb von 40 Tagen geknackt, Ende 98 dauerte es nur noch 24 Stunden.
Mit Tripple DES (3DES) wird durch eine dreifache Anwendung von DES eine höhere Sicherheit erzielt. Die theoretische Schlüssellänge beträgt das Dreifache des DES-Schlüssels, also 168 Bit. Durch die Mehrfachanwendung liegt die effektive Schlüssellänge aber nur bei 128 Bit. 3DES bietet zwar wesentliche mehr Sicherheit als DES, steht aber dennoch unter Kritik, insbesondere da die hoch entwickelten Crack-Algorithmen für DES auf 3DES portiert werden können.
Mit dem Advanced Encryption Standard (AES) wurde ein neuer Verschlüsselungs-Standard eingeführt, der mit Schlüssellängen von 128 bis zu 256 Bit höchste Sicherheit bietet. Vorausgesetzt, ein DES-Schlüssel könnte in 1 Sekunde geknackt werden, würde es bei einem 128-Bit AES-Schlüssel rund 149.000 Milliarden Jahre dauern. Zum Vergleich: Das alter des Universums wird auf 20 Milliarden Jahre geschätzt. Der Algorithmus ist dabei wesentlich leistungsfähiger als die dreifache Anwendung von DES, so dass deutlich höhere Datendurchsätze erreicht werden.

VPN mit AVM

Mit der rasanten Verbreitung von DSL macht es heute mehr denn je Sinn, das schnelle Internet für VPN-Verbindungen zu nutzen. Waren die Lösungen bis vor kurzem oft kompliziert und kostspielig, bieten die FRITZ!Box und das AVM VoIP Gateway ganz neue Perspektiven.
Die Produkte sind speziell auf die Bedürfnisse kleinerer bis mittlerer Unternehmen sowie Einzelplätze zugeschnitten und bieten eine komplette, einfache und leistungsstarke Lösung rund um die Themen DSL, VoIP und VPN.

  • Einfach
    Die gesamte VPN-Konfiguration erfolgt mit Hilfe eines Assistenten, der Schritt für Schritt durch die Konfiguration führt. Sämtliche VPN-Parameter wie Verschlüsselungsalgorithmen und Zugriffsregeln werden dabei voll automatisch gesetzt. Eine VPN-Verbindung ist mit wenigen Handgriffen eingerichtet.
    Als Ergebnis liefert der Assistent Konfigurationsdateien, die in die FRITZ!Box, das AVM VoIP Gateway oder FRITZ! Fernzugang importiert werden können. Für eine Verbindung zu Produkten anderer Hersteller können die VPN-Parameter in diesen Dateien manuell angepasst werden.

  • Sicher
    VPN-Verbindungen werden standardmäßig mit AES gesichert, dem derzeit stärksten Verschlüsselungsalgorithmus. Das sicherste VPN nützt aber wenig, wenn die zugrunde liegende Internetverbindung nicht auch gesichert wird. Dies geschieht bei FRITZ!Box und dem AVM VoIP Gateway automatisch mit einer vorkonfigurierten Firewall, die höchste Sicherheit bietet. So sind Internetverbindung und VPN immer bestens vor Angriffen geschützt.

  • Leistungsstark
    Ein Hochleistungs-DSL-Modem, intelligente Mechanismen wie Traffic Shaping und die Nutzdatenkomprimierung innerhalb des VPN-Tunnels sorgen stets für eine optimale Bandbreitenausnutzung.