Tunnelsysteme für den Mittelstand (Fortsetzung)
- Tunnelsysteme für den Mittelstand
- Tunnelsysteme für den Mittelstand (Fortsetzung)
- Tunnelsysteme für den Mittelstand (Fortsetzung)
- Tunnelsysteme für den Mittelstand (Fortsetzung)
- Tunnelsysteme für den Mittelstand (Fortsetzung)
VPN-ECKPUNKTE
Universelle Netz-Verfügbarkeit (inklusive mobiler Netzteile) setzt mittlerweile keine teuren Privatleitungen mehr voraus, sondern lässt sich über speziell abgesicherte öffentliche Internetverbindungen, so genannte Virtuelle Private Netze (VPN), herstellen. Dabei ergeben sich Netz-Verfügbarkeit und Sicherheit natürlich nicht von selbst. »Die Umsetzung einer Sicherheitslösung ist komplex und hängt stark von den individuellen Bedürfnissen des Unternehmens ab«, sagt Hans Panse, Bereichsleiter T-Online Business und konkretisiert einige Anforderungen: »Die entsprechende Lösung hat das möglichst kostengünstige Zusammenspiel mit der bestehenden IT-Infrastruktur ebenso zu berücksichtigen wie die Aspekte Universalität (Existiert eine Client-Software für alle Übertragungswege?) und Benutzerfreundlichkeit für User und Administrator«. Des Weiteren müssten die einmaligen Investitionskosten ebenso wie die laufenden Betriebskosten für mindestens 36 Monate in die Kalkulation einfließen.
Zentrale Administrierbarkeit und die Abdeckung der verschiedenen Verbindungsarten, vom Festnetz über DSL bis zu Funkverbindungen, sind auch für Heinrich Fau, den Leiter des Geschäftsbereichs Netzwerk bei HOB im fränkischen Cadolzburg die entscheidenden Eckpunkte eines VPN. Darüber hinaus sind laut Fau auch das reibungslose Funktionieren der Network Address Translation, also das Übersetzen von privaten IP-Nummern in öffentliche, und die Bereitstellung aller Funktionen auch im WLAN wichtige Entscheidungskriterien.
Fau hält das zentrale Management der HOB-VPN-Lösung in Gestalt des »Enterprise Access Servers«, für das wichtigste Unterscheidungsmerkmal gegenüber dem Wettbewerb: »Die gesamte Konfiguration wird zentral auf dem Server vorgenommen und der Client erhält so immer die aktuellen Einstellungen«, sagt der HOB-Mann. Auf dem VPN-Client selbst seien nur die wenigen Einstellungen abgelegt, die für den Verbindungsaufbau zum Management-Server benötigt würden.
Kein Element des Sicherheits-Regelwerks ist beim HOB-VPN auf dem Client abgelegt. Die dadurch erreichte Sicherheit ist sehr hoch. Trotzdem besteht nach den Worten von Heinrich Fau auch bei einer solchen Konstellation noch die Gefahr, dass der VPN-Client beim Systemstart angegriffen werde. Abhilfe verschaffe hier ein Start-Regelwerk, das als Systemdienst im »Bump-in-the-Stack«-Treiber zwischen Layer 2 und 3 platziert sei und den Client bereits beim Systemstart komplett abschotte.
