:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Layer 2 Tunneling Protocol Was ist L2TP?
Das Layer 2 Tunneling Protocol (L2TP) stellt eine Weiterentwicklung von PPTP und L2F dar und ist in verschiedenen RFCs standardisiert. Mit dem Layer 2 Tunneling Protocol lassen sich Protokolle der Sicherungsschicht (Layer 2) des ISO/OSI-Schichtenmodells über IP-Netzwerke tunneln. Zusammen mit IPsec lässt es sich für sichere VPN-Verbindungen einsetzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung L2TP steht für Layer 2 Tunneling Protocol. Es handelt sich um eine standardisierte Weiterentwicklung von PPTP (Point to Point Tunneling Protocol) und L2F (Layer 2 Forwarding), mit der sich Datenframes des Layer 2 (Sicherungsschicht) des ISO/OSI-Schichtenmodells über IP-basierte Netzwerke tunneln lassen. L2TP wurde von der IETF (Internet Engineering Task Force) entwickelt und ist im RFC 2661 und weiteren RFCs beschrieben. Unterstützt wird das Tunneln pakektvermittelnder Protokolle wie PPP (Point to Point Protocol), ATM (Asynchronous Transfer Mode), Ethernet oder Frame Relay.
Grundsätzlich lässt sich jedes beliebige Protokoll innerhalb eines PPP-Rahmens über ein IP-Netzwerk übertragen. Das IP-Netz arbeitet für die paketvermittelnden Protokolle transparent und erscheint wie ein Layer-2-Switch. Für des Layer 2 Tunneling Protocol sind CHAP (Challenge Handshake Authentication Protocol) und PAP (Password Authentication Protocol) als Authentifizierungsverfahren vorgesehen. Standardmäßig sieht das Layer 2 Tunneling Protocol keine eigenen Verschlüsselungsmechanismen vor. Es lässt sich aber mit fast beliebigen Verschlüsselungsverfahren kombinieren. Häufig verwendet wird die Kombination von L2TP und IPsec (Internet Protocol Security). Die Kombination aus Layer 2 Tunneling Protocol und IPsec gestattet die Realisierung sicherer Virtual Private Networks (VPNs). Windows benötigt keinen separaten VPN-Client für L2TP, da er bereits im Betriebssystem integriert ist. Neben dem VPN sind Dialup-Verbindungen zu Service-Providern ein weiterer wichtiger Anwendungsbereich des Tunnelprotokolls. In diesem Szenario werden die Netzwerk-Frames von einem L2TP Access Concentrator (LAC) verpackt und zu einem zentralen L2TP Network Server (LNS) des Anbieters gesendet.
Die verschiedenen Versionen des Layer 2 Tunneling Protocols
Es existieren zwei unterschiedliche Protokollversionen: Das Layer 2 Tunneling Protokoll Version 2 und das Layer 2 Tunneling Protokoll Version 3. L2TP V2 ist speziell für das Tunneln von PPP-Frames vorgesehen und unterstützt keine weiteren Frames anderer Protokolle. Das Tunneln in paketbasierten Netzwerken ist möglich und nutzt in IP-Netzen UDP. Das Layer 2 Tunneling Protocol Version 3 stellt eine Weiterentwicklung dar. Es kann als Alternative zum Multiprotocol Label Switching (MPLS) betrachtet werden. In einem Tunnel lassen sich im Gegensatz zur Version 2 auch andere Layer-2-Frames als PPP kapseln. Definiert ist die Version 3 im RFC 3931.
Grundsätzliche Architektur und Funktionsweise des Layer 2 Tunneling Protocols
Zwei wichtige Komponenten einer L2TP-Verbindung sind der L2TP Access Concentrator (LAC) und der L2TP Network Server (LNS). Der LAC stellt die Verbindungen zum LNS per Layer 2 Tunneling Protocol her. Für Kontrollpakete und Datenpakete existieren zwischen dem LNS und dem LAC verschiedene Kanäle. Während der Datenkanal ungesichert ist, findet im Kontrollkanal eine gesicherte Übertragung statt. Die Aufgabe des LNS ist es, die vom LAC erhaltenen Pakete zu weiteren Zielen zu routen und die Kommunikation zu kontrollieren. Der Client kann auf zwei unterschiedliche Arten das Layer 2 Tunneling Protocol nutzen. Die erste Möglichkeit arbeitet mit PPP-Verbindungen zwischen dem Client und dem LAC. Das eigentliche Tunneln der Daten zum LNS übernimmt der LAC. Bei der zweiten Möglichkeit unterstützt der Client direkt L2TP. Er übernimmt quasi die Rolle des LAC und tunnelt die Daten vom Client zum LNS.
Sichere Verbindungen mit L2TP und IPsec
Das Layer 2 Tunneling Protokoll selbst sieht keine Verschlüsselung und keine starke Authentifizierung vor. Daher kommt es häufig in Kombination mit IPsec zum Einsatz. IPsec sorgt für die eigentliche Ende-zu-Ende-Sicherheit. L2TP mit IPsec gilt als sehr sicher und bietet 256-Bit-Verschlüsselung. Die Protokollkombination erlaubt den Aufbau sicherer VPN-Verbindungen. In vielen Betriebssystemen von PCs und mobilen Geräten wie Smartphones oder Tablets ist L2TP/IPsec standardmäßig implementiert.
(ID:45634888)
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "MACsec (Media Access Control Security) ist ein Sicherheitsstandard für Punkt-zu-Punkt-Ethernet-Verbindungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a9/a0/a9a0c050c8809f667cc22f399eb51f6a/0106316922.jpeg "Das Link Layer Discovery Protocol (LLDP) ist ein Protokoll für den Informationsaustausch benachbarter Netzwerkgeräte. (Bild: gemeinfrei)")