 |
|
 |
 |
|
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
Virtual Private NetworksTunneling auf verschiedenen Ebenen für mehr Sicherheit in VPNs[28.02.2011] Die meisten Unternehmen arbeiten heute mit mehreren Niederlassungen, auch weltweit. Dabei müssen die Mitarbeiter und Standorte miteinander vernetzt sein, dass eine gute Kommunikation und ein reibungsloser Datenaustausch möglich ist. Über Virtual Private Networks (VPN) können lokale Netzwerke mehrerer Firmensitze über das Internet auf eine sichere Art miteinander verbunden werden. SCALTEL baut über das Tunneling auf verschiedenen Ebenen sichere Übertragungswege auf.
Die Tunneltechnik für VPN´s dient dazu, die Daten zwischen den verschiedenen Standorten sicher zu übertragen. Dabei kann auch ein unsicheres Netz verwendet werden, da mit speziellen Verschlüsselungen und Sicherheitsmechanismen gearbeitet wird. Eine Datenübertragung mit VPN´s bietet so einen geschützten Datenverkehr, der individuell konfigurierbar, kundenspezifisch und in sich wie ein Kreislauf abgeschlossen ist. Drei VPN-Arten werden unterschieden, bei denen das Tunneling eingesetzt wird: • Ende-zu-Ende-VPN • Standort-zu-Standort-VPN • Remote-Access-VPN Bei einem Ende-zu-Ende VPN erfolgt die Verschlüsselung häufig direkt zwischen zwei Endgeräten über den gesamten Kommunikationsweg hinweg. Dabei sind beide Seiten mit einer VPN-Client-Software ausgestattet und müssen die öffentlichen Schlüssel aller Kommunikationspartner kennen. Bei einer End-zu-End-VPN Verbindung werden virtuelle Verbindungen zwischen mehreren Unternehmen mit unterschiedlichen Interessen miteinander verknüpft. Zum Beispiel zwischen dem Unternehmensrechner und dem Rechner eines Zulieferers. Dabei wird meist direkt eine Kommunikationsverbindung zum Intranet-Server des Zulieferers hergestellt. Bei dem Standort-zu-Standort-VPN sind zwei Gateway-Systeme beteiligt. Dabei werden die Daten nur zwischen diesen beiden Systemen verschlüsselt versendet, dagegen bleibt der Weg durch das lokale Netz vom Gateway zum Endegerät unverschlüsselt. Aus diesem Grund ist das VPN für Endgeräte transparent und es wird keine zusätzliche VPN-Client-Software benötigt. Diese VPN-Lösung findet sich hauptsächlich in Unternehmen die mehrere Standorte bzw. Niederlassungen haben wieder. Der Remote-Access-VPN wird verwendet wenn ein externer Client eine verschlüsselte Verbindung zum Firmennetz benötigt. Dies ist zum Beispiel für Mitarbeiter die ein Home-Office nutzen, für Außendienstmitarbeiter oder Firmen mit vielen Standorten interessant. Es erfolgt eine Verschlüsselung vom Client zum Gateway, dabei muss jeder Client mit einer VPN-Software ausgestattet sein. Der Verbindungsaufbau entsteht durch ein mobiles Endgerät, meist ein Laptop, über den Internetzugang eines Providers (ISP) in das lokale Netzwerk (LAN) seines Unternehmens. Somit hat der Remote-Access User von seinem lokalen System Zugriff auf das Netzwerk. Tunneling Der Prozess des Tunneling dient dazu, eine sichere Verbindung für den Datenaustausch über ungesicherte Netzwerke hinweg aufzubauen. Diesen Prozess kann man sich so vorstellen: Es wird ein erzeugtes Paket in ein VPN-Packet gepackt und über ein öffentliches Netzwerk, via „Tunnel“ an das Ziel geschickt. Die Zielstation entpackt das ursprüngliche Paket wieder aus dem VPN- Paket, wie das Prinzip einer ZIP-Datei, aber geschützt. Dabei wird der Anfangspunkt eines Tunnels dort definiert, wo der zusätzliche IP-Header zugefügt wird. Dies gilt ebenso für den Endpunkt des Tunnels, der sich dort befindet, wo der IP-Header wieder entfernt wird. Es gibt zwei unterschiedliche Varianten des Tunneling: • das Layer-2 und • das Layer-3-Tunneling. Die SCALTEL AG realisiert sichere VPN´s für alle Ihre Herausforderungen. Gerne beraten wir Sie persönlich zu diesem Thema.
|
||||||||||||||||||||||
|
|||||||||||||||||||||||
| zu Favoriten • zurück • hoch • weiter | |||||||||||||||||||||||
|
|||||||||||||||||||||||
|
© 2012 SCALTEL Aktiengesellschaft • Buchenberger Str. 18 • 87448 Waltenhofen • Telefon: 0831/54054-0 • Telefax: 0831/54054-109 • info@scaltel.de | |
