Von daheim und von unterwegs sicher, schnell und zuverlässig aufs Firmennetz
zugreifen? Kein Problem mit VPN.
Viele Verbindungen von aussen sind heute noch über eine kostenträchtige und
langsame ISDN-Direkteinwahl an die Firmennetzwerk angebunden. Kostengünstiger und
kalkulierbar wird die Verbindung mit ADSL oder TV-Cabel und VPN über das Internet.
Man benötigt zwar eine feste IP-Adresse. Sollte dies nicht möglich sein, gibt
es leistungsfähige DSL-Router oder Firewalls die dieses Hindernis mit der
Unterstützung von Dynamic DNS (DDNS) umgehen. DDNS sollte aber aus Gründen der
Sicherheit im professionellen Firmenumfeld nicht eingesetzt werden.
Eine VPN-Verbindung (Virtual Private Network) baut einen «Tunnel» durch das Internet.
Der gesamte Datenverkehr durch den Tunnel ist mit einer starken Verschlüsselung
geschützt.
Der Tunnel ermöglicht eine Koppelung der Netzwerke mit den IP-Adressbereichen der
eigenen LAN-Segmente. Diese haben keine direkte Verbindung mit dem Internet und
sind dort unsichtbar. Die internen IP-Segmente des LANs werden durch NAT (Network
Address Translation) vor dem Internet versteckt und so vor direkten Angriffen
geschützt.
Die technisch einfachste und kostenfreie Open Source Lösung:
openSSH
(Secure Shell). Das SSH Tunneling
sorgt für die notwendige Sicherheit und schützt den Tunnel vor
Angriffen und Mithören. Mit sicheren SSH-Schlüsseln wird die
Authentisierung und die Verschlüsselung festgelegt.
Für die notwendige Sicherheit und die Abschottung des Tunnels gegenüber
Angriffen und Mithören sorgt IPSec (Internet Protocol Security). Dieses Protokoll
definiert verschiedene Möglichkeiten der Authentisierung, stellt die Datenintegrität
sicher und definiert die Verschlüsselung.
Auch für IPSec existieren Open Source Lösungen.
Die Verwendung von DDNS hat einen sicherheitsrelevanten Nachteil: Es besteht
die Gefahr, dass Eindringlinge sich beim Anbieter des DDNS-Dienstes die Zugangsdaten
oder Informationen über die vorhandene Konfiguration verschaffen und so die
Router-Adressen gezielt attackieren können.