---

Home -> Reports -> VPN-Technologien

---

VPN-Technologien
Alternativen und Bausteine einer erfolgreichen Lösung

Veröffentlicht: September 2005
Umfang: 261 Seiten

Kosten: € 398,-- zzgl. Versandkosten zzgl. 7% MwSt.
Autor: 
Dipl.-Inform. Andreas Meder

Kurzbeschreibung
Der Technologie-Report von ComConsult Research zeigt alle wichtigen Meilensteine bei Aufbau, Organisation und Betrieb einer VPN-Lösung. Die einzelnen Bausteine typischer Installationen werden anhand praxisnaher Vorgaben bewertet und ein umfangreiches Projekt- und Konfigurationsbeispiel detailliert besprochen. Insgesamt werden Sie somit in die Lage versetzt, Ihre eigene technisch und wirtschaftlich optimale VPN-Lösung zu entwerfen, in Ihr Gesamtkonzept einzubinden und zu betreiben.

Zum Inhalt
Mit der fortschreitenden Integration von Internettechnologien in allen beruflichen und privaten Bereichen und einer nahezu flächendeckenden Versorgung mit hoch performanten Internetzugängen gewinnen Remote-Access-Lösungen zunehmend an Bedeutung. Unter Kosten-, aber auch Management-Gesichtspunkten stehen dabei insbesondere solche Lösungen im Vordergrund, die das Internet als Transportmedium nutzen. Die hier bestehenden Einsparpotenziale gegenüber traditionellen Lösungen sind erheblich.

Dies gilt für die Verbindung zwischen Unternehmensstandorten und für die Anbindung von Filialen und Home-Offices, aber auch und insbesondere für die sichere Einbindung mobiler Geräte. Dass diese Lösungen besonders abgesichert werden müssen, braucht sicherlich nicht begründet zu werden. Gerade in der Integration von Notebooks und im mobilen Netzzugang von Führungskräften liegen typische Sicherheitsmängel bestehender Lösungen.

Auch innerhalb von Unternehmensnetzen gibt es massiven Bedarf, die Sicherheit von Kommunikationsbeziehungen zu gewährleisten. Typische Beispiele sind Wireless-Netzwerke, Voice over IP und der Betrieb wichtiger Applikationen im Publikumsbereich von Unternehmen und Behörden. Auch die Einhaltung von Auflagen des Bundesdatenschutzgesetzes und anderer Vorschriften erfordert für viele Anwendungsbereiche eine sichere Netzwerklösung, zum Beispiel im Umfeld medizinischer Anwendungen und im Bereich der Personalverwaltung bei der Übertragung personenbezogener Daten.

Damit sind virtuelle private Netzwerke (VPN) für viele Szenarien und Einsätze nicht nur eine kostengünstige und flexible Alternative zur direkten Telefoneinwahl, sondern auch sicherer und mit deutlich mehr Funktionalität in jede Firmenstruktur zu integrieren als eine klassische Festverbindung zwischen Standorten. Zusammen mit modernsten Verschlüsselungsverfahren sind VPN-Lösungen heutzutage in der Lage das Sicherheitsniveau von Netzanbindungen signifikant zu erhöhen. Alle diese Lösungen basieren jedoch auf komplexen Protokollen und stellen hohe Ansprüche an das Design der Gesamtlösung.

Alle Sicherheitslösungen generieren typischerweise nicht unbedeutende betriebstechnische Probleme, die beim unvorbereiteten Einsatz die Nutzung der Lösung komplett in Frage stellen können. Gerade durch den starken Kostenverfall von VPN-Lösungen werden Unternehmen verleitet, schnell in VPN-Technologien einzusteigen, mit denen sie später an den Tücken des Betriebs scheitern.

Im Einzelnen erläutert der Report
 die Grundlagen von Verschlüsselungstechniken im Allgemeinen  und die gängigen 
   Kryptografie-Standards wie DES, 3DES, RC4, AES und andere im Besonderen,
 die Unterschiede zwischen symmetrischen und asymmetrischen Verfahren,
 den Einsatz von Hash-Algorithmen,
 die Nutzung von Public-Key-Systeme (PKI) und digitalen Signaturen.

 Sinn und Zweck eines eigenen Schlüsselmanagements werden detailliert beleuchtet:
    Was sind eigentlich Zertifikate und wie funktionieren sie?
    Welche Instanzen müssen für ein eigenes Schlüsselmanagement aufgebaut werden?
    Wie können eigene Instanzen durch öffentliche Zertifizierungsstellen ersetzt bzw. ergänzt werden?

 Was ist bei Internet-basierenden VPNs zu beachten:
    Welche Komponenten und Protokolle kommen zum Einsatz?
    Wie funktioniert IPSec und wie steht es um die  Interoperabilität zwischen Systemen
      verschiedener Hersteller?
    Wie positionieren sich SSL-VPN gegenüber IPSec?

 Die Anforderungen an eine Remote-Access-Lösungen
   (RAS) werden aufgezeigt und diskutiert:
    Was muss die Dial-In-Komponente leisten?
    Wie wird der Nutzer authentifiziert? Was leistet RADIUS?
    Was erreicht man durch den Einsatz von Zertifikaten oder biometrischen Merkmalen?

 Wesentliche Designgrundsätze von VPN-Lösungen
   werden besprochen:
    Was ist bei Firewall-basierenden Lösungen zu beachten?
    Wie können VPNs und Firewalls in ein übergreifendes Sicherheitskonzept integriert werden?
    Was ist NAT-traversal (NAT-T) und wie funktioniert es?
    Welche Betriebsaufgaben sind zu delegieren?
    Welche Anforderungen an eigenes Personal ergeben sich hieraus?

 Schließlich wird in einem eigenen Kapitel die Frage geklärt, wie mit Standard-Windows-
    Mitteln eine sichere VPN-Lösung aufgebaut werden kann, welche Protokolle Windows 2000,
    Windows XP und Windows 2003 hierfür zur Verfügung stellt und wie sich IAS,
    die Microsoft Zertifikatsdienste und die Windows-Richtlinien in eine solche Lösung einbetten.

Mit seinen grundlegenden Einführungen, einer Übersicht aktueller VPN-Produkte und ihrer Merkmale sowie den vielen praxisnahen Designvorschlägen wird dieser Report zu den Standardwerken über VPNs und RAS-Lösungen gehören. Der Autor verfügt über  eine langjährige Berufserfahrung sowohl bei der Planung als auch beim Betrieb.