ALWEB ITS, IT-Dienstleistungen IT-Consulting für KMU, Netzwerk, Open Source, Fortigate Firewall, integrierte Kommunikations- und Netzwerklösungen, Firefox, Mozilla, Firewall, VPN, SSH, Secure Shell, IPsec, ERP, Enterprise Resource Planning, GNU/Linux, Windows, Internet, Beratung, Installation, Betrieb, TCP/IP Netzwerke, Sicherheit, Groupware, Exchange Server, OpenXchange, SLOX, PHProjekt, OpenOffice, Datensicherung, Veritas, Netdisk, Disk-Imaging. Keine Patente! No Patents! Patentverfahren, No TCPA! Menschenrechte
alweb its
ALWEB ITS 
Mail- und Web-Hosting 
IT Dienstleistungen
für KMU
   
   
Mail
mail
Drucken
Druck Version
alweb its
Impressum
Startseite
Kontakt
Impressum
 
Angebot
Netzwerk
Mail-Server
ERP
Groupware
Heimarbeit
Internet
Sicherheit
Virenschutz
Firewall
Datensicherung
Office
 
Informationen
Links
Internet/WWW
LAMP
Open Source
GNU/FSF
OSS Projekte
Keine Patente!
Zitate zu KP!
Kein TCPA!
Im Tunnel durch das Internet

VPN

Von daheim und von unterwegs sicher, schnell und zuverlässig aufs Firmennetz zugreifen? Kein Problem mit VPN.

Viele Verbindungen von aussen sind heute noch über eine kostenträchtige und langsame ISDN-Direkteinwahl an die Firmennetzwerk angebunden. Kostengünstiger und kalkulierbar wird die Verbindung mit ADSL oder TV-Cabel und VPN über das Internet. Man benötigt zwar eine feste IP-Adresse. Sollte dies nicht möglich sein, gibt es leistungsfähige DSL-Router oder Firewalls die dieses Hindernis mit der Unterstützung von Dynamic DNS (DDNS) umgehen. DDNS sollte aber aus Gründen der Sicherheit im professionellen Firmenumfeld nicht eingesetzt werden.

Eine VPN-Verbindung (Virtual Private Network) baut einen «Tunnel» durch das Internet. Der gesamte Datenverkehr durch den Tunnel ist mit einer starken Verschlüsselung geschützt. Der Tunnel ermöglicht eine Koppelung der Netzwerke mit den IP-Adressbereichen der eigenen LAN-Segmente. Diese haben keine direkte Verbindung mit dem Internet und sind dort unsichtbar. Die internen IP-Segmente des LANs werden durch NAT (Network Address Translation) vor dem Internet versteckt und so vor direkten Angriffen geschützt.

Secure Shell - SSH

Die technisch einfachste und kostenfreie Open Source Lösung: openSSH (Secure Shell). Das SSH Tunneling sorgt für die notwendige Sicherheit und schützt den Tunnel vor Angriffen und Mithören. Mit sicheren SSH-Schlüsseln wird die Authentisierung und die Verschlüsselung festgelegt.

IPSec

Für die notwendige Sicherheit und die Abschottung des Tunnels gegenüber Angriffen und Mithören sorgt IPSec (Internet Protocol Security). Dieses Protokoll definiert verschiedene Möglichkeiten der Authentisierung, stellt die Datenintegrität sicher und definiert die Verschlüsselung. Auch für IPSec existieren Open Source Lösungen.

Dynamic DNS (DDNS)

Die Verwendung von DDNS hat einen sicherheitsrelevanten Nachteil: Es besteht die Gefahr, dass Eindringlinge sich beim Anbieter des DDNS-Dienstes die Zugangsdaten oder Informationen über die vorhandene Konfiguration verschaffen und so die Router-Adressen gezielt attackieren können.

OpenOffice.org
MyPHP v5.4 2009-10-20T14:00:30+01:00    [ Nach oben ]
Linux™ is a Registered Trademark of Linus Torvalds
Copyright © 1996-2017 by Alfred Weber, alweb it
  IP: 54.83.122.227   NAME: ec2-54-83-122-227.compute-1.amazonaws.com
Linux Powered!