Dies gilt für die Verbindung zwischen Unternehmensstandorten und für die Anbindung von Filialen und Home-Offices, aber auch und insbesondere für die sichere Einbindung mobiler Geräte. Dass diese Lösungen besonders abgesichert werden müssen, braucht sicherlich nicht begründet zu werden. Gerade in der Integration von Notebooks und im mobilen Netzzugang von Führungskräften liegen typische Sicherheitsmängel bestehender Lösungen.

Auch innerhalb von Unternehmensnetzen gibt es massiven Bedarf, die Sicherheit von Kommunikationsbeziehungen zu gewährleisten. Typische Beispiele sind Wireless-Netzwerke, Voice over IP und der Betrieb wichtiger Applikationen im Publikumsbereich von Unternehmen und Behörden. Auch die Einhaltung von Auflagen des Bundesdatenschutzgesetzes und anderer Vorschriften erfordert für viele Anwendungsbereiche eine sichere Netzwerklösung, zum Beispiel im Umfeld medizinischer Anwendungen und im Bereich der Personalverwaltung bei der Übertragung personenbezogener Daten.

Damit sind virtuelle private Netzwerke (VPN) für viele Szenarien und Einsätze nicht nur eine kostengünstige und flexible Alternative zur direkten Telefoneinwahl, sondern auch sicherer und mit deutlich mehr Funktionalität in jede Firmenstruktur zu integrieren als eine klassische Festverbindung zwischen Standorten. Zusammen mit modernsten Verschlüsselungsverfahren sind VPN-Lösungen heutzutage in der Lage das Sicherheitsniveau von Netzanbindungen signifikant zu erhöhen. Alle diese Lösungen basieren jedoch auf komplexen Protokollen und stellen hohe Ansprüche an das Design der Gesamtlösung.

Alle Sicherheitslösungen generieren typischerweise nicht unbedeutende betriebstechnische Probleme, die beim unvorbereiteten Einsatz die Nutzung der Lösung komplett in Frage stellen können. Gerade durch den starken Kostenverfall von VPN-Lösungen werden Unternehmen verleitet, schnell in VPN-Technologien einzusteigen, mit denen sie später an den Tücken des Betriebs scheitern.

Im Einzelnen erläutert der Report
 die Grundlagen von Verschlüsselungstechniken im Allgemeinen
   und die gängigen Kryptografie-Standards wie DES, 3DES, RC4,
   AES und andere im Besonderen,
 die Unterschiede zwischen symmetrischen und
   asymmetrischen Verfahren,
 den Einsatz von Hash-Algorithmen,
 die Nutzung von Public-Key-Systeme (PKI) und
   digitalen Signaturen.

 Sinn und Zweck eines eigenen Schlüsselmanagements
   werden detailliert beleuchtet:
    Was sind eigentlich Zertifikate und wie funktionieren sie?
    Welche Instanzen müssen für ein eigenes
      Schlüsselmanagement aufgebaut werden?
    Wie können eigene Instanzen durch öffentliche
      Zertifizierungsstellen ersetzt bzw. ergänzt werden?

 Was ist bei Internet-basierenden VPNs zu beachten:
    Welche Komponenten und Protokolle kommen
       zum Einsatz?
    Wie funktioniert IPSec und wie steht es um die ´
       Interoperabilität zwischen Systemen verschiedener Hersteller?
    Wie positionieren sich SSL-VPN gegenüber IPSec?

 Die Anforderungen an eine Remote-Access-Lösungen
   (RAS) werden aufgezeigt und diskutiert:
    Was muss die Dial-In-Komponente leisten?
    Wie wird der Nutzer authentifiziert?
      Was leistet RADIUS?
    Was erreicht man durch den Einsatz von Zertifikaten
      oder biometrischen Merkmalen?

 Wesentliche Designgrundsätze von VPN-Lösungen
   werden besprochen:
    Was ist bei Firewall-basierenden Lösungen zu beachten?
    Wie können VPNs und Firewalls in ein übergreifendes
      Sicherheitskonzept integriert werden?
    Was ist NAT-traversal (NAT-T) und wie funktioniert es?
    Welche Betriebsaufgaben sind zu delegieren?
    Welche Anforderungen an eigenes Personal ergeben
     sich hieraus?

 Schließlich wird in einem eigenen Kapitel die Frage geklärt,
    wie mit Standard-Windows-Mitteln eine sichere VPN-Lösung
    aufgebaut werden kann, welche Protokolle Windows 2000,
    Windows XP und Windows 2003 hierfür zur Verfügung stellt
    und wie sich IAS, die Microsoft Zertifikatsdienste und die
    Windows-Richtlinien in eine solche Lösung einbetten.

Mit seinen grundlegenden Einführungen, einer Übersicht aktueller VPN-Produkte und ihrer Merkmale sowie den vielen praxisnahen Designvorschlägen wird dieser Report zu den Standardwerken über VPNs und RAS-Lösungen gehören. Der Autor verfügt über  eine langjährige Berufserfahrung sowohl bei der Planung als auch beim Betrieb.