Netzwerkbegriffe und -konzepte, Ssl technischer überblick – Brother DCP-8110DN Benutzerhandbuch

Seite 35

Advertising
background image

31

Problemlösung

6

Netzwerkbegriffe und -konzepte

6

SSL technischer Überblick

6

Secure Socket Layer (SSL) ist ein Verfahren zum Schutz der Daten auf der Transportebene, die über ein
lokales Netzwerk oder WAN und unter Verwendung des Internet Printing Protocol (IPP) gesendet werden,
um zu verhindern, dass unautorisierte Benutzer die Daten lesen.
Hierzu verwendet es Authentifizierungsprotokolle in Form von digitalen Schlüsseln, von denen es 2 Arten
gibt:

Ein öffentlicher Schlüssel – ist jedem bekannt, der druckt.

Ein privater Schlüssel – ist nur dem Gerät bekannt, das zur Entschlüsselung von Paketen verwendet wird,
die nur von diesem Gerät lesbar dargestellt werden können.

Der öffentliche Schlüssel verwendet entweder eine 1024-Bit- oder ein 2048-Bit-Verschlüsselung und ist im
Inneren eines digitalen Zertifikats enthalten. Diese Zertifikate können entweder privat erstellt werden oder
über eine Zertifizierungsstelle (Certificate Authority, CA) bezogen werden.
Es gibt drei verschiedene Schlüssel: Private (privat), Public (öffentlich) und Shared (gemeinsam).
Der Private Key, der nur dem Gerät bekannt ist, ist dem Public Key zugeordnet, aber nicht im digitalen
Zertifikat des Clients (Senders) enthalten. Wenn der Benutzer als erstes die Verbindung hergestellt hat,
sendet das Gerät den Public-Key mit dem Zertifikat mit. Der Client-PC vertraut darauf, dass der Public-Key
von dem Gerät mit dem Zertifikat kommt. Der Client generiert den Shared Key und verschlüsselt ihn mit dem
Public Key. Anschließend sendet er ihn an das Gerät. Das Gerät verschlüsselt den Shared-Key mit dem
Private-Key. Nun verfügen das Gerät und der Client auf sichere Art über den Shared Key und richten eine
sichere Verbindung für die Übertragung der Druckdaten ein.
Die Druckdaten werden mit dem Shared-Key ver- und entschlüsselt.
Durch SSL werden unautorisierte Benutzer nicht an dem Zugriff auf Datenpakete gehindert. Dennoch können
sie diese nicht ohne den Private-Key lesen, der niemandem außer dem Gerät bekannt ist.
Er kann sowohl für kabellose als auch für Kabel-Netzwerke konfiguriert werden und funktioniert ebenfalls in
Kombination mit anderen Sicherheitsmaßnahmen wie WPA-Schlüsseln und Firewalls, welche entsprechend
konfiguriert sein müssen.

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden: