■ ISDN ■ DSL ■ Fi r e w a l l ■ VPN AVM NetWAYS/ISDN Zugang zu entfernten Netzen für PC und Notebook Dieses Handbuch ist auf chlorfrei gebleichtem Papier gedruckt und daher voll recycelbar. S10/02-L10/02-10.
netways.book Seite 2 Dienstag, 10. Dezember 2002 10:55 10 NetWAYS/ISDN Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt. Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenzvertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet werden. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die sich bei Einsatz des Produktes eventuell ergeben.
netways.book Seite 3 Dienstag, 10. Dezember 2002 10:55 10 Inhaltsverzeichnis 1 1.1 1.2 2 2.1 2.2 2.3 2.4 2.5 3 3.1 3.2 3.3 3.4 3.5 4 4.1 4.2 4.3 4.4 4.5 5 5.1 5.2 5.3 5.4 Willkommen bei NetWAYS/ISDN 5 Was bietet NetWAYS/ISDN? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Lieferumfang. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Installation und erste Schritte 12 Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . .
netways.book Seite 4 Dienstag, 10. Dezember 2002 10:55 10 Konventionen im Handbuch Um den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichtige Informationen hervorzuheben, wurden folgende typografische Hervorhebungen und Symbole verwendet: Hervorhebungen Nachfolgend finden Sie einen kurzen Überblick über die in diesem Handbuch verwendeten Hervorhebungen.
netways.book Seite 5 Dienstag, 10. Dezember 2002 10:55 10 Willkommen bei NetWAYS/ISDN 1 Willkommen bei NetWAYS/ISDN NetWAYS/ISDN integriert entfernte Einzelplatzcomputer und mobile Computer in das zentrale Firmennetz. Alle klassischen Anwendungen aus dem LAN (Local Area Network) sind über ISDN einsetzbar: Client/Server-Anwendungen, Internetanwendungen, E-Mail, Datenbankanwendungen sowie Terminalemulation.
netways.book Seite 6 Dienstag, 10. Dezember 2002 10:55 10 Technologie von ihrem Heimarbeitsplatz auf Netzlaufwerke und Netzwerkdrucker zugreifen und Techniker können bei der Fernwartung umfangreiche Anwendungen im Firmennetz nutzen. Die folgende Abbildung gibt einen Überblick über die vielfältigen Einsatzmöglichkeiten von NetWAYS/ISDN.
netways.book Seite 7 Dienstag, 10. Dezember 2002 10:55 10 Technologie Die folgende Abbildung zeigt die Einbindung zweier Computer in ein LAN. Zum Vergleich sind ein NetWAYS/ISDN-Computer mit RAS (Remote Access Service = Fernzugriff) über ISDN dargestellt und ein konventioneller Computer direkt im LAN. Entfernter Benutzer z.B.
netways.book Seite 8 Dienstag, 10. Dezember 2002 10:55 10 Kostenmanagement Kostenmanagement Ein Hauptanliegen bei der Konzeption von war die Reduzierung der ISDN-Verbindungskosten. NetWAYS/ISDN verwendet praxisbewährte und auf ISDN abgestimmte Verfahren, um die Verbindungskosten auf ein Minimum zu senken. Damit ist die Wirtschaftlichkeit des Fernzugriffs gewährleistet. Mit Hilfe des so genannten Short-Hold-Modus wird die ISDNVerbindung abgebaut, wenn keine Daten übertragen werden.
netways.book Seite 9 Dienstag, 10. Dezember 2002 10:55 10 Geschwindigkeit Geschwindigkeit ISDN liefert mit 64 KBit/s genügend Bandbreite für heutige Client/Server-Anwendungen. Durch Datenkompression während der Übertragung und Header-Kompression erreicht NetWAYS/ISDN zusätzlich eine Leistungssteigerung. In Abhängigkeit von den übertragenen Daten sind dadurch Geschwindigkeiten von bis zu 240 KBit/s realisierbar. Zur weiteren Steigerung der Bandbreite können zwei ISDN-B-Kanäle gebündelt werden.
netways.book Seite 10 Dienstag, 10. Dezember 2002 10:55 10 Interoperabilität l Durch eine Signatur wird gewährleistet, dass die Daten während der Übertragung nicht von Dritten verändert werden können (Integrität). Interoperabilität Auf Netzwerkseite eignet sich als Remote-Access-Server für NetWAYS/ISDN besonders der AVM Access Server. Darüber hinaus gewährleistet NetWAYS/ISDN Interoperabilität mit Remote-Access-Servern, die PPP over ISDN unterstützen.
netways.book Seite 11 Dienstag, 10. Dezember 2002 10:55 10 Lieferumfang wendungen steht darüber hinaus eine Programmierschnittstelle (API = Application Programming Interface) zur Verfügung. Nähere Informationen zu der in NetWAYS/ISDN integrierten Programmierschnittstelle erhalten Sie im Kapitel „NetWAYS/ISDN für den Administrator“ ab Seite 49. 1.2 Lieferumfang Folgendes ist im Lieferumfang von NetWAYS/ISDN enthalten: l 1 CD-ROM NetWAYS/ISDN v5.0 l 1 Handbuch NetWAYS/ISDN v5.
netways.book Seite 12 Dienstag, 10. Dezember 2002 10:55 10 Installation und erste Schritte 2 Installation und erste Schritte Dieses Kapitel beschreibt die Installation, das Starten und Beenden und die Deinstallation von NetWAYS/ISDN. Außerdem erfahren Sie im Abschnitt „Erste Schritte“, wie Sie eine Testverbindung zum AVM Data Call Center aufbauen und welche Voraussetzungen für den Aufbau einer Internetverbindung erfüllt sein müssen. 2.
netways.book Seite 13 Dienstag, 10. Dezember 2002 10:55 10 Hard- und Software auf dem Remote-Access-Server Hard- und Software auf dem Remote-AccessServer l Windows XP-/2000-/NT-Server mit AVM Access Server und AVM ISDN-Controller B1, T1, T1-B, C2 oder C4 l Beliebiger Remote-Access-Server, der PPP over ISDN unterstützt 2.2 Installation von NetWAYS/ISDN Zur Installation von NetWAYS/ISDN gehen Sie wie folgt vor: 1. Legen Sie die NetWAYS/ISDN-CD in Ihr CD-ROM-Laufwerk ein.
netways.book Seite 14 Dienstag, 10. Dezember 2002 10:55 10 Standardkonfiguration 8. Im Fenster „Kopiervorgang starten“ werden alle Ihren bisherigen Angaben zusammengefasst dargestellt. Wenn Sie die Angaben ändern möchten, erreichen Sie mit „Zurück“ die Eingabefenster. Sind alle Angaben korrekt, starten Sie mit „Weiter“ den Kopiervorgang für die Installation von NetWAYS/ISDN. Die Programmdateien für NetWAYS/ISDN werden nun installiert.
netways.book Seite 15 Dienstag, 10. Dezember 2002 10:55 10 Erste Schritte Nach der Installation von NetWAYS/ISDN steht Ihnen das von der AVM vorkonfigurierte Ziel „Fast Internet over ISDN“ zur Verfügung. Folgende Einstellungen sind gegeben: l Als Filter- und Spoofing-Mechanismen sind die IP-Optionen aktiviert. l Für die Datenkompression ist „Automatisch aushandeln“ eingestellt. l Die Header-Kompression ist aktiviert. l Der physikalische Verbindungsabbau findet nach 50 Sekunden statt.
netways.book Seite 16 Dienstag, 10. Dezember 2002 10:55 10 Erste Verbindung zum Testen von TCP/IP oder 2. Wählen Sie im Menü „Monitor“ den Befehl „Cockpit“. Das Cockpit-Fenster wird geöffnet. Hier können Sie sehen, ob eine aktuelle Verbindung besteht, wann eine physikalische Verbindung abgebaut wird und wie viele B-Kanäle aktiv sind. Erste Verbindung zum Testen von TCP/IP Führen Sie die folgenden Schritte aus, um mit dem Netzwerkprotokoll TCP/IP eine Verbindung zum ADC herzustellen: 1.
netways.book Seite 17 Dienstag, 10. Dezember 2002 10:55 10 Mit NetWAYS/ISDN in das Internet Voraussetzungen beim Anbieter l Der Anbieter muss über ISDN- und/oder DSL-Zugänge verfügen. l Der Zugang sollte das „synchrone PPP“ nach dem Standard RFC 1618 unterstützen. l Die Anmeldung beim Internet-Anbieter kann sowohl per Rufnummernüberprüfung als auch per Authentisierung erfolgen. l Für Verbindungen zu Ihrem Internet-Anbieter kann wahlweise eine statische oder dynamische IP-Adresse verwendet werden.
netways.book Seite 18 Dienstag, 10. Dezember 2002 10:55 10 Mit NetWAYS/ISDN in das Internet Einrichten eines Internetziels 1. Wählen Sie im Menü „Einstellungen“ den Eintrag „Ziele/Ziel neu...“ aus. Der NetWAYS/ISDN-Assistent zum Einrichten einer Internetverbindung wird gestartet. 2. Wählen Sie im Dialog „Art des Netzwerkes“ die Option „Internet“ aus. 3. Wählen Sie im nächsten Dialog die Art des Internetanbieters aus. 4. Wählen Sie einen Internetanbieter aus.
netways.book Seite 19 Dienstag, 10. Dezember 2002 10:55 10 Deinstallation von NetWAYS/ISDN 3. Wählen Sie von der Diskette die Datei mit der Endung .EFF aus und bestätigen Sie Ihre Auswahl mit „OK“. 4. Geben Sie das Kennwort ein, das beim Erstellen der Exportdatei am AVM Access Server festgelegt wurde. Aufbau einer Internetverbindung Zum Aufbau einer Internetverbindung gehen Sie wie folgt vor: 1. Starten Sie NetWAYS/ISDN. 2. Markieren Sie im Hauptfenster das Zielsymbol für Ihren Internet-Anbieter.
netways.book Seite 20 Dienstag, 10. Dezember 2002 10:55 10 Deinstallation in Windows Me, 98, NT und 95 2. Wählen Sie nun in der Liste der korrekt installierten Programme „NetWAYS/ISDN“ aus und klicken Sie auf die Schaltfläche „Ändern/Entfernen“. Achten Sie darauf, dass in der linken Fensterspalte „Programme ändern oder entfernen“ aktiviert ist. 3. Bestätigen Sie die Sicherheitsabfrage mit „Ja“. 4. Folgen Sie nun den Hinweisen auf dem Bildschirm.
netways.book Seite 21 Dienstag, 10. Dezember 2002 10:55 10 Fernzugriff mit NetWAYS/ISDN 3 Fernzugriff mit NetWAYS/ISDN Dieses Kapitel erläutert die grundlegenden Konzepte von NetWAYS/ISDN. Sie erhalten detaillierte Informationen zu Leistungsmerkmalen, Funktionen und Einstellungsmöglichkeiten. Ausführliche Informationen zu den einzelnen Funktionen und Parametern erhalten Sie in der Online-Hilfe. 3.
netways.book Seite 22 Dienstag, 10. Dezember 2002 10:55 10 Kanalbündelung LZS (RFC 1974) und MPPC (RFC 2118). Diese Verfahren ermöglichen, je nach Dateninhalt, eine Kompressionsrate von bis zu 8:1. Kanalbündelung Zur Optimierung der Übertragungsgeschwindigkeit bietet NetWAYS/ISDN neben der Kompression die Möglichkeit, beide Datenkanäle (B-Kanäle) für die Datenübertragung zu verwenden. Durch diese Kanalbündelung kann eine Bandbreite von 128 KBit/s (2 x 64 KBit/s) erreicht werden.
netways.book Seite 23 Dienstag, 10. Dezember 2002 10:55 10 Physikalischer Verbindungsabbau Physikalischer Verbindungsabbau Um Verbindungsgebühren zu reduzieren, wird beim physikalischen Abbau durch den so genannten Short-Hold-Modus eine ISDN-Verbindung automatisch abgebaut, sobald über eine definierte Zeitspanne keine Daten mehr übetragen werden. Sobald wieder Daten zur Gegenstelle übertragen werden müssen, baut NetWAYS/ISDN die Verbindung automatisch auf.
netways.book Seite 24 Dienstag, 10. Dezember 2002 10:55 10 Logischer Verbindungsabbau Beachten Sie, dass Sie für das Merkmal „Selbstlernend“ die Übermittlung der Gebühreninformationen während der Verbindung von Ihrem ISDN-Anbieter freischalten lassen müssen. Auch die Weiterleitung der Gebühreninformationen in Ihrer Nebenstellenanlage muss freigeschaltet sein.
netways.book Seite 25 Dienstag, 10. Dezember 2002 10:55 10 Filtern und Spoofing Erst wenn weiterhin keine Daten übermittelt werden und der angegebene Zeitraum für den logischen Verbindungsabbau überschritten wurde, wird der Port für andere Anwendungen oder Verbindungen freigegeben. Die folgende Abbildung stellt den Zusammenhang von Datenübertragung und physikalischem Verbindungsabbau zum einen sowie physikalischem und logischem Verbindungsabbau zum anderen dar.
netways.book Seite 26 Dienstag, 10. Dezember 2002 10:55 10 Filtern und Spoofing Damit das nicht geschieht, verwendet NetWAYS/ISDN Filter und so genannte Spoofing-Mechanismen, die den redundanten ISDN-Datenverkehr minimieren. Viele Netzwerkkontrollpakete und Netzwerknachrichten sind zum einwandfreien Arbeiten des entfernten Computers im LAN nicht unbedingt erforderlich und können deshalb herausgefiltert werden.
netways.book Seite 27 Dienstag, 10. Dezember 2002 10:55 10 Filtern und Spoofing diese Server möglich ist. Die Kommunikation in MicrosoftNetzwerken erfolgt zwar unabhängig vom Transportprotokoll, aber stets mit NetBIOS. Spoofing Manche Pakettypen, die zwischen dem Client und dem Server ausgetauscht werden, verlangen eine Bestätigung der Gegenseite und dürfen nicht einfach aus dem Datenstrom herausgefiltert werden.
netways.book Seite 28 Dienstag, 10. Dezember 2002 10:55 10 Filtern und Spoofing l Watchdog-Spoofing NetWare-Server senden in regelmäßigen Abständen so genannte Watchdog-Pakete, um zu überprüfen, ob die am Server angemeldeten Clients noch existieren. Diese Watchdog-Pakete werden im LAN durch den AVM Access Server abgefangen. Der Remote Access Server simuliert eine Bestätigung des entfernten Computers, ohne dass zu diesem eine Verbindung aufgebaut wird. l SPX-Spoofing Viele Anwendungen verwenden IPX/SPX.
netways.book Seite 29 Dienstag, 10. Dezember 2002 10:55 10 Rückrufoptionen und Kostenübernahme l ARP-Spoofing ARP (Address Resolution Protocol) bietet eine dynamische Zuweisung von IP-Adressen zu den entsprechenden Hardware-Adressen (MAC-Adressen). Das ARP sendet bei IP normalerweise alle sechs Minuten eine Nachricht über das Netzwerk, um die Zuordnung von IP- und MAC-Adressen zu ermitteln. Als Antwort auf eine ARP-Anfrage wird die IP-Adresse mit der entsprechenden Hardware-Adresse übertragen.
netways.book Seite 30 Dienstag, 10. Dezember 2002 10:55 10 Rückrufoptionen und Kostenübernahme men. Wenn die Rückrufanforderung erfolgreich ausgehandelt werden konnte, dann lehnt der Remote Access Server die Verbindung ab und ruft den entfernten Computer zurück. Dies gilt auch dann, wenn nach einem physikalischen Verbindungsabbau wegen Inaktivität wieder Daten vom entfernten Computer zur Gegenstelle übertragen werden müssen.
netways.book Seite 31 Dienstag, 10. Dezember 2002 10:55 10 Rückrufoptionen und Kostenübernahme WAYS/ISDN den Verbindungswunsch über den D-Kanal. Die Gegenstelle lehnt den Verbindungsaufbau ab und ruft zurück. Bei den beiden Einstellungen „Lokale Seite“ und „Gegenstelle“ wird die Rufnummer der anrufenden Seite im D-Kanal übertragen. Dazu muss die Übertragung der D-Kanal-Rufnummer von Ihrem ISDN-Anbieter auf der anrufenden Seite freigeschaltet sein.
netways.book Seite 32 Dienstag, 10. Dezember 2002 10:55 10 Festverbindungen AVM Access Server Entfernter Computer D-Kanal Datenpaket für das entfernte Netzwerk Signalisierung des Verbindungswunsches Identifizierung des Anrufers anhand D-Kanal-Rufnummer D- und B-Kanal Annehmen des einkommenden Rufes nach evtl. Authentisierung D- und B-Kanal Übertragung von Datenpaketen in beide Richtungen Ablehnen des Verbindungswunsches. Rückruf und dadurch Kostenübernahme durch Remote Access Server.
netways.book Seite 33 Dienstag, 10. Dezember 2002 10:55 10 Sicherheit 3.3 Sicherheit Der Schutz vor unberechtigtem Zugriff auf den Remote Access Server und auf den NetWAYS/ISDN-Computer ist beim Fernzugriff auf ein LAN von großer Wichtigkeit. NetWAYS/ISDN bietet dazu mehrere Mechanismen an, die jedoch auch der Remote Access Server unterstützen muss. Die Sicherheitsüberprüfungen, die beim Zugriff auf einen Remote Access Server greifen können, werden durch die folgende Abbildung veranschaulicht.
netways.book Seite 34 Dienstag, 10. Dezember 2002 10:55 10 Benutzername und Kennwort Die Übertragung der D-Kanal-Rufnummer (CLI = Calling Line Identification) ist ein ISDN-Leistungsmerkmal, das von NetWAYS/ISDN zum Schutz vor unberechtigten Zugriffen und für die Kostenübernahme verwendet wird. Für das Merkmal „Rufnummernüberprüfung“ muss die Übertragung der D-Kanal-Rufnummer durch den ISDN-Anbieter freigeschaltet sein.
netways.book Seite 35 Dienstag, 10. Dezember 2002 10:55 10 Datenverschlüsselung Rufnummer nicht vollständig übertragen wird, kann der Sicherheitsrückruf mit einer explizit beim Remote Access Server angegebenen Rufnummer erfolgen. Datenverschlüsselung Damit Datenpakete während der Übertragung vor unberechtigtem Zugriff geschützt sind, können sie verschlüsselt gesendet werden. Die Verschlüsselung der Daten erfolgt auf der Ebene des Transportprotokolls (PPP) nach dem RFC-Standard.
netways.book Seite 36 Dienstag, 10. Dezember 2002 10:55 10 Internet-Verbindungen Eine ausführliche Beschreibung der Crypt Provider API ist auf dem ADC (AVM Data Call Center) verfügbar: \NETWORKS\ NETWAYS\UTIL\API\AVMNWAPI\CRYPTAPI.DOC. 3.4 Internet-Verbindungen Für Verbindungen mit dem Internet bietet NetWAYS/ISDN zusätzlich das kostengünstige AO/DI-Verfahren und den schnellen DSL-Zugang an. Mit AO/DI können Sie eine permanente und kostengünstige Internetverbindung über den DKanal herstellen.
netways.book Seite 37 Dienstag, 10. Dezember 2002 10:55 10 DSL DSL DSL (Digital Subscriber Line) ist eine Technologie, die den Internetzugang mit einer hohen Bandbreite über die normale Telefonleitung ermöglicht. ISDN und DSL nutzen unterschiedliche Frequenzbereiche, wodurch der ungestörte Parallelbetrieb gewährleistet ist. Die Übertragung von Daten beim Herunterladen an einem DSL-Anschluss kann mit bis zu 6 MBit/s erfolgen, in der Gegenrichtung sind bis zu 640 kBit/s möglich.
netways.book Seite 38 Dienstag, 10. Dezember 2002 10:55 10 VPN-Verbindungen l IP-Masquerading akzeptiert standardmäßig keine einkommenden IP-Verbindungen. Eingehende Pakete, die nicht von einer Anwendung angefordert wurden, werden verworfen. Damit wird die Sicherheit für eingehende Verbindungen erhöht. 3.5 VPN-Verbindungen Mit NetWAYS/ISDN können Sie Verbindungen über VPN (Virtual Private Network) herstellen.
netways.book Seite 39 Dienstag, 10. Dezember 2002 10:55 10 VPN – In NetWAYS/ISDN Die Verbindung, die zwischen den beiden Kommunikationspartnern durch das Internet hergestellt wird, nennt man Tunnel. Über den Tunnel findet der Datenaustausch statt. Eine Vernetzung im physikalischen Sinn findet zwischen dem entfernten Einzelplatzcomputer und dem Firmennetz nicht statt, die Vernetzung ist virtuell.
netways.book Seite 40 Dienstag, 10. Dezember 2002 10:55 10 Sicherheit Sicherheit Durch die Verbindung über das Internet besteht die Gefahr, dass unberechtigte Dritte auf die Verbindung zugreifen. Durch entsprechende Sicherheitsmechanismen müssen die folgenden drei Sicherheitskriterien gewährleistet werden: l Vertraulichkeit: Der Datenaustausch muss verschlüsselt stattfinden, so dass kein Dritter mithören kann.
netways.book Seite 41 Dienstag, 10. Dezember 2002 10:55 10 IPSec als VPN-Protokoll Im Tunnelmodus wird ein öffentliches Netz durchtunnelt, das heißt, die IP-Datenpakete werden nochmals verpackt und dann erst übertragen. Jedes IP-Paket einschließlich dem IPHeader wird in ein neues IPSec-Paket verpackt. Das neue Paket erhält einen neuen IP-Header. Auf diese Weise lassen sich Einzelplatzcomputer und ganze Netze mit IP-Adressen aus privaten Adressräumen koppeln.
netways.book Seite 42 Dienstag, 10. Dezember 2002 10:55 10 IPSec als VPN-Protokoll l AVM Access Server Der Computer mit dem AVM Access Server gehört auch zum Firmennetz und hat eine öffentliche, das heißt im Internet gültige IP-Adresse sowie eine interne IP-Adresse, die nur innerhalb des Firmennetzes gültig ist. Die AVM Access Server-Anwendung ist das Gateway zum Internet.
netways.book Seite 43 Dienstag, 10. Dezember 2002 10:55 10 Die Transportprotokolle von IPSec Empfänger IP-Adresse: 172.16.0.1 Absender IP-Adresse: 172.16.0.10 Das Originalpaket Nutzdaten IP-Header Neuer IP-Header IPSec IP-Header Nutzdaten evtl. verschlüsselt Das Tunnel- Paket mit neuem IP-Header im Tunnelmodus Empfänger IP-Adresse: 193.96.242.
netways.book Seite 44 Dienstag, 10. Dezember 2002 10:55 10 Aushandlungen Das Originalpaket IP-Header Authentication IP-Header Neuer IP-Header Header Das Paket mit Authentication-Header im Tunnelmodus Nutzdaten Nutzdaten Das Paket im Originalzustand und mit AH versandtes Tunnel-Paket Eigenschaften von Encapsulating Security Payload (ESP) l Verschlüsselt die Nutzdaten. Im Tunnelmodus wird zusätzlich der IP-Header verschlüsselt.
netways.book Seite 45 Dienstag, 10. Dezember 2002 10:55 10 Aushandlungen thentisierungsdaten und einiges mehr abgelegt sind. Dadurch weiß jede VPN-Partei, was sie selbst kann. Mit diesem Wissen kann die Aushandlung beginnen. Zur Aushandlung der Parameter ist ein weiteres Protokoll notwendig: das Internet-Key-Exchange-Protokoll (IKE). Das Ergebnis der Aushandlung wird in der Security Association (SA) festgehalten.
netways.book Seite 46 Dienstag, 10. Dezember 2002 10:55 10 Asymmetrische Verschlüsselungsverfahren geheime Schlüssel für die Verschlüsselung der IKE-Phase 2 berechnet. Das Ergebnis ist auf beiden Seiten identisch. l Sie legen die Gültigkeitsdauer der SA fest. Für die IKE-Phase 1 sind zwei Modi vorgesehen, der Mainmode und der Aggressive mode. Im Main-mode werden mehr Nachrichten ausgetauscht als im Aggressive mode.
netways.book Seite 47 Dienstag, 10. Dezember 2002 10:55 10 Kompressionsverfahren (IPComp) einem privaten Schlüssel. Daten, die mit einem Schlüssel verschlüsselt wurden, können nur mit dem zweiten zum Schlüsselpaar gehörenden Schlüssel entschlüsselt werden. Ein Beispiel hierfür ist das populäre PGP (Phil’s Pretty Good Privacy), das zum Verschlüsseln von E-Mails eingesetzt wird. Der öffentliche Schlüssel des Empfängers kann von jedem eingesehen werden und dient der Verschlüsselung der EMail.
netways.book Seite 48 Dienstag, 10. Dezember 2002 10:55 10 Kompressionsverfahren (IPComp) statt des sich wiederholenden Teils verwendet. Ein guter Verschlüsselungsalgorithmus vermeidet jedoch weitgehend Wiederholungen. Es wäre sonst sehr einfach, mittels statistischem Wissen über die verschlüsselte Nachricht (beispielsweise die Sprache eines Textes und damit die häufigsten Buchstaben) die Nachricht zu entschlüsseln.
netways.book Seite 49 Dienstag, 10. Dezember 2002 10:55 10 NetWAYS/ISDN für den Administrator 4 NetWAYS/ISDN für den Administrator Dieses Kapitel enthält für den Systemadministrator zusätzliche Informationen über Funktionen, die es ermöglichen, NetWAYS/ISDN individuell zu installieren, zu konfigurieren und zu verwalten. 4.
netways.book Seite 50 Dienstag, 10. Dezember 2002 10:55 10 Übernahme vorkonfigurierter Ziele und Standorte zeichnis vorhanden ist. Wenn diese Datei vorhanden ist, dann wird die Standardinstallation ohne Benutzerinteraktion eigenständig durchgeführt. Beachten Sie, dass die im Folgenden angegebenen Werte Beispielwerte sind. Die Datei SETUP.
netways.book Seite 51 Dienstag, 10. Dezember 2002 10:55 10 Übernahme vorkonfigurierter Profile l TARGETN.IDX l TARGETU.IDX Zuweisung der Gebührenprofile zu Zielen und Standorten: l TTIMER.DAT l TTIMERCE.IDX l TTIMERID.IDX l TTIMERL.IDX Standort-Dateien: l LOCATION.DAT l LOCATIONI.IDX l LOCATION.IDX Zur Übernahme erstellter Ziele und Standorte müssen diese Dateien auf allen entfernten Computern in das Installationsverzeichnis von NetWAYS/ISDN kopiert werden.
netways.book Seite 52 Dienstag, 10. Dezember 2002 10:55 10 Einstellungen schützen l HOLIDAY.IDX Dateien, in denen die Gebührenprofile eingetragen sind: l CPROFILE.DAT l CPROFILE.IDX 4.2 Einstellungen schützen Der Administrator kann mit Vergabe eines Passwortes sicherstellen, dass vorkonfigurierte Standorte, Ziele, Profile und die Feiertagsliste nicht von NetWAYS/ISDN-Anwendern verändert werden können. Der Übergang in den so genannten geschützten Modus wird mit Vergabe eines Passwortes realisiert.
netways.book Seite 53 Dienstag, 10. Dezember 2002 10:55 10 NetWAYS/ISDN manuell starten und beenden Sobald NetWAYS/ISDN beendet wird, wird auch eine bestehende Verbindung abgebaut. Die Programmoberfläche von NetWAYS/ISDN ist entkoppelt vom Systemdienst. Wenn Sie möchten, dass die Programmoberfläche von NetWAYS/ISDN beim Computerstart erscheint, dann kopieren Sie eine Verknüpfung zu NetWAYS/ISDN in den Ordner „Autostart“.
netways.book Seite 54 Dienstag, 10. Dezember 2002 10:55 10 Die Programmierschnittstellen von NetWAYS/ISDN 4.4 Die Programmierschnittstellen von NetWAYS/ISDN Für die individuelle Anpassung der Funktionen Verbindungssteuerung, Routing and Remote Access und Verschlüsselung bietet NetWAYS/ISDN jeweils eine API (Application Programming Interface) an.
netways.book Seite 55 Dienstag, 10. Dezember 2002 10:55 10 Routing and Remote Access API Wird NetWAYS/ISDN mit einer API betrieben, kann der Anwender das Programm nicht mehr direkt steuern. Ein anderes Programm kann sich jedoch über die API der NETWAPI.DLL bei NetWAYS/ISDN registrieren. Dieses Programm kann dann NetWAYS/ISDN steuern und so zum Beispiel logische und physikalische Verbindungen aufbauen oder den Status von NetWAYS/ISDN abfragen. Die API unterstützt nur jeweils ein Programm zu einem Zeitpunkt.
netways.book Seite 56 Dienstag, 10. Dezember 2002 10:55 10 Unterstützte Standards Umfangreiche Informationen zur Nutzung der Crypt Provider API auf dem ADC unter \NETWORKS\NETWAYS\UTIL\API\ AVMNWAPI verfügbar. 4.5 Unterstützte Standards Die Protokolle PPP over ISDN und IPSec basieren auf international anerkannten und offenen Standards. Diese Standards sind in so genannten RFCs (Requests for Comments) definiert und beschrieben.
netways.book Seite 57 Dienstag, 10.
netways.book Seite 58 Dienstag, 10.
netways.book Seite 59 Dienstag, 10. Dezember 2002 10:55 10 Informationen, Updates und AVM-Support 5 Informationen, Updates und AVM-Support AVM bietet Ihnen zahlreiche Informationsquellen, die Sie bei der täglichen Arbeit mit NetWAYS/ISDN nutzen können. Für den Fall, dass Sie Hilfe bei der Lösung evtl. auftretender Probleme benötigen, können Sie sich an den AVM-Support wenden. 5.
netways.book Seite 60 Dienstag, 10. Dezember 2002 10:55 10 Updates 5.2 Updates Updates für NetWAYS/ISDN stellt Ihnen AVM kostenfrei über das Internet oder über das AVM Data Call Center bereit. Internet Zum Herunterladen von Updates aus dem Internet rufen Sie bitte folgende Adresse auf: www.avm.de/download Nutzen Sie zum Herunterladen auch den FTP-Server von AVM. Sie erreichen den FTP-Server im Download-Bereich über den Link „FTP-Server“ oder unter folgender Adresse: www.avm.
netways.book Seite 61 Dienstag, 10. Dezember 2002 10:55 10 Unterstützung durch den Support 5.4 Unterstützung durch den Support Bitte nutzen Sie zuerst die oben beschriebenen Informationsquellen, bevor Sie den Support kontaktieren. Haben Sie mit den bisherigen Hinweisen und mit Hilfe der diversen Informationsquellen Ihr Problem nicht lösen können, wenden Sie sich für weitere technische Unterstützung an den AVM-Support. Sie erreichen den Support per E-Mail oder Telefax.
netways.book Seite 62 Dienstag, 10.
netways.book Seite 63 Dienstag, 10. Dezember 2002 10:55 10 Support per Telefon Wenn Sie diese Informationen zusammengestellt haben, können Sie den Support kontaktieren. Wir hoffen, das Support-Team wird Ihnen bei der Lösung Ihres Problems zufriedenstellend helfen.
netways.book Seite 64 Dienstag, 10. Dezember 2002 10:55 10 Glossar 1TR6 1TR6 ist das ältere nationale deutsche D-Kanal-Protokoll. Seit Dezember 1993 werden in Deutschland keine neuen ISDN-Anschlüsse mit diesem Protokoll mehr installiert. Seitdem wird nur das D-Kanal-Protokoll DSS1 für neue Anschlüsse verwendet. ADSL (Asymmetric Digital Subscriber Line) ADSL ist eine Technologie, die den Internetzugang mit einer hohen Bandbreite über die normale Telefonleitung ermöglicht.
netways.book Seite 65 Dienstag, 10. Dezember 2002 10:55 10 AO/DI AO/DI ist die Abkürzung für Always On/Dynamic ISDN. Dieses Verfahren nutzt den ISDN D-Kanal für Verbindungen mit dem Internet. Die Datenkommunikation im D-Kanal arbeitet paketorientiert mit dem X.25-Protokoll. Die Verbindung besteht permanent. Für die Übertragung kleiner Datenmengen ist die Kapazität des D-Kanals ausreichend und es fallen keine Verbindungskosten an.
netways.book Seite 66 Dienstag, 10. Dezember 2002 10:55 10 Authentisierung, siehe „Echtheitsbestätigung“ auf Seite 68 Überprüfung, ob jemand die Person ist, die sie vorgibt zu sein. In privaten und öffentlichen Computernetzen wird dazu in der Regel ein Benutzername und ein Passwort verwendet. Es wird angenommen, dass die Kenntniss des Passworts eine Garantie für die Echtheit des Benutzers ist. Die Registrierung jedes Benutzers erfolgt durch die Angabe eines Passworts.
netways.book Seite 67 Dienstag, 10. Dezember 2002 10:55 10 CLI (Calling Line Identification) Übermittlung der Rufnummer über den ISDN-D-Kanal. CLI ist ein Leistungsmerkmal im ISDN, das im AVM Access Server z.B. zur Identifizierung einkommender Rufe verwendet wird. Client Ein Client ist ein Computer in einem Netzwerk, der die Dienste eines Servers in Anspruch nimmt, z.B. auf dessen Dateien oder Datenbanken zugreift.
netways.book Seite 68 Dienstag, 10. Dezember 2002 10:55 10 Echtheitsbestätigung Echtheitsbestätigung beschreibt die Identifikation einer Seite bei einer anderen Seite. Dazu stehen die Verfahren PAP und CHAP zur Verfügung. In NetWAYS/ISDN kann für jedes Ziel festgelegt werden, ob und mit welchem Verfahren sich die Gegenstelle auf dem lokalen Router identifizieren muss. Für jedes Verfahren müssen Name und Passwort eingestellt und der Gegenstelle mitgeteilt werden.
netways.book Seite 69 Dienstag, 10. Dezember 2002 10:55 10 l Keyed-Hash-Funktionen Keyed-Hash-Funktionen sind One-Way-Hash-Algorithmen, die zusätzlich zum Eingabewert noch einen Schlüssel in die Berechnung mit einbeziehen. KeyedHash-Funktionen eignen sich somit zur Erzeugung von Message Authentication Codes (MAC). Nur wer den Schlüssel kennt, kann den richtigen MAC erzeugen. Die Hash-Funktion wird dadurch noch kollisionssicherer.
netways.book Seite 70 Dienstag, 10. Dezember 2002 10:55 10 HMAC (Keyed-Hash Message Authentication Code) Message Authentication Code (MAC), der mit einer KeyedHash-Funktion erzeugt wird. Es kann eine beliebige HashFunktion verwendet werden. Alle Authentisierungsfunktionen in IPSec basieren auf HMAC. ICMP (Internet Control Message Protocol) ICMP befindet sich auf derselben Ebene wie IP. Es dient zur Übertragung von Informationen, die zur Steuerung von IP-Datenströmen dienen.
netways.book Seite 71 Dienstag, 10. Dezember 2002 10:55 10 Klassen sind durch folgende Merkmale gekennzeichnet: Klassen Merkmale Netzadresse, dezimaler Wert Klasse-A-Adresse Wenig Netzwerke, viele Netzknoten 0-127 Klasse-B-Adresse Mittlere Verteilung von Netzwerken und Netzknoten 128-191 Klasse-C-Adresse Viele Netzwerke, wenig Netzknoten 192-223 Merkmale der IP-Adressklassen Jede IP-Adresse besteht aus zwei Teilen: der Netzwerkadresse und der Computeradresse.
netways.book Seite 72 Dienstag, 10. Dezember 2002 10:55 10 l Klasse-B-Adressen bestehen aus zwei Byte Netzwerkadresse und zwei Byte Computeradresse: ; ; B B 1HW]ZHUNDGUHVVH 5HFKQHUDGUHVVH Klasse-B-Adresse Beispiel: 130.6.2.130 (130.6 ist die Netzwerkadresse, 2.130 ist die Computeradresse). l Klasse-C-Adressen bestehen aus drei Byte Netzwerkadresse und einem Byte Computeradresse: ; ; ; B 5HFKQHUDGUHVVH 1HW]ZHUNDGUHVVH Klasse-C-Adresse Beispiel: 195.15.15.1 (195.15.
netways.book Seite 73 Dienstag, 10. Dezember 2002 10:55 10 IPSec (Internet Protocol Security) Sicherheitsstandard für die Netzwerkschicht in der Netzwerk-Kommunikation. IPSec eignet sich sehr gut für VPN-Verbindungen und den LAN-Zugriff entfernter Benutzer über DFÜ-Netze. IPSec verwendet die beiden Transportprotokolle Authentication Header (AH) und Encapsulating Security Payload (ESP). AH ermöglicht die Authentisierung des Absenders; ESP ermöglicht sowohl Authentisierung als auch Verschlüsselung.
netways.book Seite 74 Dienstag, 10. Dezember 2002 10:55 10 beiden Seiten ausgehandelt wurden. Dazu gehören das verwendete Netzwerkprotokoll, ob und auf welche Weise eine Echtheitsbestätigung durchgeführt wird, Spoofingmechanismen und Kanalbündelung. Ist kein B-Kanal aktiv und es stehen Daten zur Übertagung an, kann sofort ein B-Kanal aufgebaut werden. Internetverbindungen kennen keine logischen ISDN-Verbindungen, da dieser Zustand von den Internetanbietern nicht unterstützt wird.
netways.book Seite 75 Dienstag, 10. Dezember 2002 10:55 10 NAT (Network Address Translation), siehe „IP-Masquerading“ auf Seite 72 NCP (NetWare Core Protocol) Protokoll zur Steuerung der Kommunikation zwischen Client und Server in einem NetWare-Netzwerk. NetBIOS (Network Basic Input/Output System) Standard für die Unterstützung der Netzwerkkommunikation, der unabhängig von den jeweiligen Transporttypen ist. NetBIOS ist die Standardschnittstelle in Microsoft-Netzwerken.
netways.book Seite 76 Dienstag, 10. Dezember 2002 10:55 10 Ping (Packet InterNet Groper) Programm zum Testen, ob ein Host erreicht werden kann. Das Programm schickt eine ICMP-Anfrage an einen IP-Host und wartet auf eine entsprechende Antwort. Mit Hilfe der Option „-w“ nach dem Befehl „ping“ können Sie festlegen, wie viele Millisekunden das Programm auf eine Antwort warten soll (Timeout).
netways.book Seite 77 Dienstag, 10. Dezember 2002 10:55 10 Short-Hold-Modus Unter Short-Hold-Modus versteht man den physikalischen Abbau inaktiver ISDN-Verbindungen nach einer festgelegten Zeitspanne. Für physikalisch aktive ISDN-Verbindungen (BKanal belegt) fallen Gebühren an, egal, ob gerade Daten übertragen werden oder nicht.
netways.book Seite 78 Dienstag, 10. Dezember 2002 10:55 10 dungsabbau) abgebaut worden ist und die logische ISDNVerbindung noch besteht, beantwortet der Client lokal die Pakete und täuscht somit die Existenz einer physikalischen Verbindung zur Gegenseite vor. Nachdem die physikalische ISDN-Verbindung durch Datenpakete wieder aufgebaut wurde, wird das Spoofing eingestellt und es werden beispielsweise Watchdog-Pakete wieder über ISDN übertragen.
netways.book Seite 79 Dienstag, 10. Dezember 2002 10:55 10 VPN (Virtual Private Network) Internationale Bezeichnung für geschlossene logische Datenetze auf der Basis virtueller Verbindungen. Unter einem virtuellen privaten Netz versteht man ein firmen- oder institutionseigenes Netz von größerer Ausdehnung, das auf die vorhandenen Strukturen eines öffentlich zugänglichen Netzes aufsetzt.
netways.book Seite 80 Dienstag, 10. Dezember 2002 10:55 10 Index A G ADC. Siehe AVM Data Call Center AO/DI (Always On/Dynamic ISDN) 36 API (Application Programming Interface) 54 ARP-Spoofing 29 Automatischer Verbindungsaufbau beim Systemstart 53 AVM Data Call Center 15, 60 Gebührenprofile 24 Geschützter Modus 52 Geschwindigkeit 9 Header-Kompression HSCSD 5 21 I B Benutzername/Kennwort 33, 34 C CHAP (Challenge Handshake Authentication Protocol) 34 Charge One Site Only (COSO).
netways.book Seite 81 Dienstag, 10.
