|
|
|
|
|
|
|
|
VPN: Hinweise für Benutzer
Der Kommunikationsbedarf zwischen Unternehmen und ihren Niederlassungen bzw. ihren mobilen Mitarbeitern nimmt stetig zu. Wie kann die Sicherheit dieser Kommunikation gewährleistet werden?
Ein VPN (Virtual Private Network) bietet die richtige Lösung.
|
Wie kann ein Unternehmen seine externen Büros ohne teure Standleitungen miteinander verbinden? Wie können Mitarbeiter auf Daten und Anwendungen auf dem lokalen Server zugreifen, wenn sie nicht im Büro sind? Wie wird gewährleistet, dass die Verbindungen zu den Telearbeitern sicher sind? All diese Fragen gewinnen bei den heutigen Geschäftsabläufen zunehmend an Bedeutung. Mitarbeiter werden immer mobiler und die Niederlassungen sind oft über Software miteinander verbunden, die von der Zentrale installiert wurde. Sicherheit steht bei diesen Installationen meist nicht an erster Stelle. Eine Untersuchung von Taylor Nelson Sofres in verschiedenen europäischen Ländern im Jahr 2003 hat ergeben, dass in Deutschland 24 % der Mitarbeiter über eine sichere VPN-Verbindung auf die Firmenressourcen zugreifen, aber nur 10 % in England und 8 % in Frankreich. Mit einem VPN (Virtual Private Network) können Unternehmen ihre Verbindungen kostengünstiger schützen als mit Lösungen, die eine Standleitung benötigen.
Was ist ein VPN?
Durch ein Virtual Private Network (VPN) können Computer, die sich an verschiedenen Orten befinden, über eine Internetverbindung miteinander kommunizieren. Unternehmen sparen somit die Kosten für teure Standleitungen, da eine Internetverbindung ausreicht, um Niederlassungen und Remote-Benutzer zu verbinden. Nachteil: Internetverbindungen sind öffentlich und bergen Sicherheitsrisiken, so können Hacker beispielsweise die über das Web übertragenen Daten abfangen und ändern. Hier bietet das VPN Abhilfe: Daten können verschlüsselt und an nur einen bestimmten Computer (bzw. eine Gruppe von Computern) gesendet werden. Auf diese Weise entsteht ein privates Netzwerk (auf das nur autorisierte Benutzer zugreifen können, während jeder das Web nutzen kann). Es handelt sich dabei um ein virtuelles Netzwerk, da es keine physische Verbindung zu den Remote-Computern gibt, sondern die Verbindung über das Web hergestellt wird. Mobile Mitarbeiter müssen lediglich eine bestimmte Website aufrufen und ein Kennwort eingeben, um zum Beispiel auf eine Anwendung in ihrem Unternehmen zuzugreifen.
Verschlüsselung und "Tunneling"
Um die über das Virtual Private Network übertragenen Daten zu schützen, müssen sie durch einen soge-
nannten Tunneling-Prozess verschlüsselt werden, bei dem die Daten in digitale Umschläge verpackt werden. Der Begriff "Tunnel" steht sinnbildlich für den sicheren Raum, der in der Webverbindung geschaffen wird. An beiden Enden des Tunnels (beim Absender und beim Empfänger) sorgt spezifische Software dafür, dass die Daten auf die gleiche Weise verschlüsselt und entschlüsselt werden. Sie werden in der Regel auch komprimiert, um die Belastung des Netzwerks durch die Übertragung von verschlüsselten Paketen so gering wie möglich zu halten. Außerdem wird ein VPN-Server zur Verwaltung der Verbindungsanforderungen von Remote-Benutzern und (den in Niederlassungen verwendeten) Routern benötigt.
Tunneling-Protokolle
Damit die Daten am jeweiligen Tunnel-Ende wieder entschlüsselt werden können, muss jede Komponente des VPN das gleiche Tunneling-Protokoll verwenden. Es gibt verschiedene Protokolle mit unterschiedlichen Sicherheitsstufen, wie beispielsweise PPTP (Point-to-Point Tunneling Protocol), L2F (Layer Two Forwarding), L2TP (Layer Two Tunneling Protocol) und IPSec, von denen PPTP und IPSec die größere Sicherheit bieten.
Bei PPTP werden Daten in einem IP-Datagramm verkapselt, um eine Punkt-zu-Punkt-Verbindung herzustellen. In diesem Fall sind die Daten doppelt geschützt. Die Informationen auf dem lokalen Netzwerk (wie beispielsweise die Computeradressen) werden in einer PPT-Message verkapselt, die wiederum in einer IP-Message verkapselt ist. IPSec bietet drei Module (Authentication Header, Encapsulating Security Payload und Security Association), die die Sicherheit durch die Gewährleistung von Vertraulichkeit, Integrität und Datenauthentifizierung erhöhen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
