Von daheim und von unterwegs sicher, schnell und zuverlässig aufs Firmennetz zugreifen? Kein Problem mit VPN.

Viele Verbindungen von aussen sind heute noch über eine kostenträchtige und langsame ISDN-Direkteinwahl an die Firmennetzwerk angebunden. Kostengünstiger und kalkulierbar wird die Verbindung mit ADSL oder TV-Cabel und VPN über das Internet. Man benötigt zwar eine feste IP-Adresse. Sollte dies nicht möglich sein, gibt es leistungsfähige DSL-Router oder Firewalls die dieses Hindernis mit der Unterstützung von Dynamic DNS (DDNS) umgehen. DDNS sollte aber aus Gründen der Sicherheit im professionellen Firmenumfeld nicht eingesetzt werden.

Eine VPN-Verbindung (Virtual Private Network) baut einen «Tunnel» durch das Internet. Der gesamte Datenverkehr durch den Tunnel ist mit einer starken Verschlüsselung geschützt. Der Tunnel ermöglicht eine Koppelung der Netzwerke mit den IP-Adressbereichen der eigenen LAN-Segmente. Diese haben keine direkte Verbindung mit dem Internet und sind dort unsichtbar. Die internen IP-Segmente des LANs werden durch NAT (Network Address Translation) vor dem Internet versteckt und so vor direkten Angriffen geschützt.

Die technisch einfachste und kostenfreie Open Source Lösung: openSSH (Secure Shell). Das SSH Tunneling sorgt für die notwendige Sicherheit und schützt den Tunnel vor Angriffen und Mithören. Mit sicheren SSH-Schlüsseln wird die Authentisierung und die Verschlüsselung festgelegt.

Für die notwendige Sicherheit und die Abschottung des Tunnels gegenüber Angriffen und Mithören sorgt IPSec (Internet Protocol Security). Dieses Protokoll definiert verschiedene Möglichkeiten der Authentisierung, stellt die Datenintegrität sicher und definiert die Verschlüsselung. Auch für IPSec existieren Open Source Lösungen.

Die Verwendung von DDNS hat einen sicherheitsrelevanten Nachteil: Es besteht die Gefahr, dass Eindringlinge sich beim Anbieter des DDNS-Dienstes die Zugangsdaten oder Informationen über die vorhandene Konfiguration verschaffen und so die Router-Adressen gezielt attackieren können.