Zu meiner Homepage
Dieses Dokument im .pdf Format herunterladen.
Andere Publikationen.
nextupprevious
Next:RADIUS (Remote Authentication Dial-In Up:Technische Grundlagen von VPNs Previous:IPSec

SOCKS v5

SOCKS v5 ist eigentlich das von der IETF eingeführte Standardprotokoll zum sicheren Passieren einer Firewall. In Kombination mit der Secure Socket Layer (SSL) bildet es die Grundlage für den Aufbau hochsicherer VPNs, die mit jeder Firewall kompatibel sind [Aven98].

SOCKS v5 arbeitet auf Schicht 5 des ISO/OSI-Basisreferenzmodells. Aus diesem Grund bietet es weit bessere Zugriffskontrollmöglichkeiten als Protokolle, die auf tieferen Schichten arbeiten, da es mehr Informationen über die laufenden Anwendungen zur Verfügung hat (siehe Abbildung 5).


Figure 5: Einordnung der VPN-Protokolle im ISO/OSI-Basisreferenzmodell

SOCKS v5 identifiziert einzelne Benutzer und leitet den gesamten Datenverkehr über eine Firewall. So ist es möglich, die Zugriffsrechte innerhalb des VPN für jeden Benutzer individuell zu konfigurieren, ohne neue Anwendungen extra anpassen zu müssen.

Durch ihre Ansiedlung in Schicht 5 des ISO/OSI-Basisreferenzmodells sind SOCKS v5 und SSL die einzigen Protokolle, die mit VPN-Protokollen niedrigerer Schichten zusammenarbeiten können.

Nachteile des Einsatzes von SOCKS v5 sind die geringere Geschwindigkeit, da alle Daten eine Firewall passieren müssen, und die Notwendigkeit entsprechender Programme auf jedem Rechner im VPN, die einen Verbindungsaufbau durch die Firewall ermöglichen.


nextupprevious
Next:RADIUS (Remote Authentication Dial-In Up:Technische Grundlagen von VPNs Previous:IPSec
Tobias Zimmer

Fri Jan 22 10:58:29 MET 1999