Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Anbindung von Außenstationen über öffentliche Netze

Der VPN-Server VSS-01 der Digicomm im Fokus

Anbindung von Außenstationen über öffentliche Netze

29. November 2013, 9:25 Uhr | Theo Bongartz, Geschäftsführer der Digicomm in Kaarst
Fortsetzung des Artikels von Teil 2

Eine Frage der Sicherheit

Die einzige sichere Lösung für die Übertragung über das Internet ist der Aufbau eines VPN-Tunnels (Virtual-Private-Network). Damit ist durch sichere Authentifizierung und einer starken Verschlüsselung garantiert, dass nur Befugte auf die vertraulichen Firmendaten zugreifen können. VPN sind eine seit vielen Jahren erprobte Technik und es gibt unterschiedliche Technologien und Protokolle mit ebenso unterschiedlichen Sicherheitsstandards. Am Markt haben sich zwei, als sicher geltende, VPN-Vertreter durchgesetzt: Das standardisierte IPSec-Protokoll und das inzwischen sehr populäre Open-VPN-Protokoll. Clientseitig, also auf der Seite der Außenstelle oder des mobilen Benutzers, ist Open-VPN sehr einfach in der Handhabung: Software laden, installieren, Zertifikat einspielen: läuft. IP-Sec dagegen hat eine Fülle von abzustimmenden Konfigurationsparameter und eine einfache Client-Implementierung ist nur mit Drittsoftware möglich. Auf der Serverseite des VPN (zentraler Router / VPN-Server) ist die Situation ähnlich, beide Systeme bieten die Möglichkeit sowohl mit Zertifikaten (geeignet für größere Infrastrukturen und vor allem bei  ändernden Teilnehmern) als auch mit sogenannten PSKs – Pre-Shared-Keys oder VPN-Geheimnissen zu arbeiten.

Die Konfiguration ist bei Open-VPN auf dem Server erheblich einfacher als bei IP-Sec und hat weniger Probleme mit NAT-Routern, also Clients, die hinter einem Router stehen und keine eigene offizielle IP-Adresse besitzen. So ist zum Beispiel der Einsatz von IP-Sec-VPNs im UMTS-Netz von Base (betrieben von E-Plus) nicht möglich. In puncto Sicherheit sind beide Protokolle in etwa gleichwertig, sie verwenden im Grunde den gleichen Algorithmus, bieten Authentifizierung und Verschlüsselung beim Datenaustausch. Open-VPN wird vom BSI (Bundesministerium für Sicherheit in der Informationstechnik) als sicher anerkannt (M 5.148 Sichere Anbindung eines externen Netzes mit OpenVPN). Der VSS-01 unterstützt VPN-Verbindungen nach dem Open-VPN-Standard.

Zusammenfassend kann festgehalten werden, dass das Internet und die Mobilfunknetze viele Möglichkeiten der sicheren Übertragung bieten und die Anwendungsbereiche der Fernwirktechnik vervielfacht haben. Für den Einsatz dieser Techniken sind in der Regel jedoch ein spezielles IT-Wissen oder ausgefeilte Konfigurationstools notwendig.

  1. Anbindung von Außenstationen über öffentliche Netze
  2. Nutzung des Internets zur Datenübertragung
  3. Eine Frage der Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
easybell GmbH

easybell GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Plusnet GmbH

Plusnet GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG