Geschafft!

Hinweis

Fehler

Session expiration Your session is going to expireClick here to extend

Budget:

Kleines Projekt <800

Geposted am

01.06.21 16:35

Dieses Projekt wurde abgeschlossen

Schreiben Sie ein ähnliches Projekt aus und erhalten Sie Angebote von Freelancern. Unverbindlich. Kostenlos. Schnell.

Jetzt ähnliches Projekt einstellen

Beschreibung:

Sehr geehrte Damen und Herren,


wir suchen jemanden der uns in Microsoft Azure einen Site to Site verbindung zum KBA (Kraftfahrt Bundesamt) herstellt.


Diese wird benötigt um daten mit dem Protokoll Webdav zu senden und abzuholen.


Das KBA benötigt von uns folgende Daten:


- öffentliche IP-Adresse


- Hersteller Ihres VPN-Gateways


- private IP-Adresse der Client-PCs, die über den IPSec-Tunnel kommen (dabei handelt es sich  meistens um private IP-Adressen)


- für IPSec:

o Ihre IPSec-ID (dies ist ein FQDN)

o IPSec Phase 1 / IKE – Einstellungen (welche Kryptoalgorithmen werden verwendet?)

o IPSec Phase2 /ESP- Einstellungen (welche Kryptoalgorithmen werden verwendet?)

Bei der Auswahl der Kryptoalgorithmen gelten die BSI-Mindestanforderungen.


- In Phase 1 (Mainmode) können Sie aus folgenden Einstellungen auswählen:

o Integrität: hmac-sha2-256, hmac-sha2-384, hmac-sha2-512

o Verschlüsselung: AES 128, AES 192, AES 256

o DH-Schlüsselaustausch: 2048 Bit (Gruppe 14), 3072 Bit (Gruppe 15), 4096 Bit (Gruppe 16), ECP 256 Bit (Gruppe 19), ECP 384 Bit (Gruppe 20), ECP 512 Bit (Gruppe 21)


- In Phase 2 (Quickmode) können Sie aus folgenden Einstellungen auswählen:

o Integrität: hmac-sha2-256, hmac-sha2-384, hmac-sha2-512

o Verschlüsselung: AES 128, AES 192, AES 256

o PFS DH-Gruppe: kein PFS

Bitte beachten Sie bei der Einrichtung des IPSec-Zugangs folgendes:


- Aktivierung von NAT-Traversal (NAT-T)


- Authentisierung mit Zertifikaten (das Schlüsselmaterial bekommen Sie zugesendet)


- Es wird nur IKEv1 unterstützt