Inhaltsverzeichnis
Werbung
Netzwerke
Tunnel" übertragen. Soll die Verbindung sicherer sein, werden die
eingepackten Datenpakete verschlüsselt übertragen. Ein solches
Szenario wird als „Virtual Private Network" VPN bezeichnet.
7.1.5.4 VPN
VPN steht für „Virtual Private Network" und bezeichnet eine
Technik, bei der Computernetze über ein Medium, meist das Internet,
verbunden werden. Meist werden die Daten zwischen beiden Netzen
verschlüsselt und mit Prüfsummen gesichert übertragen.
Es gibt verschiedene Protokolle, die ein VPN aufbauen können. Das
bekannteste ist „IPsec" („IP Security"), welches von vielen Systemen
unterstützt wird. Leider sprechen verschiedene Systeme teilweise
unterschiedliche Dialekte, so dass die Konfiguration eines IPsec-
Tunnels mitunter schwieriger ist. Im Collax Server wird eine freie
Softwarelösung eingesetzt, um eine möglichst hohe Kompatibilität
zu erreichen.
Eine andere verbreitete VPN-Lösung ist „PPTP" („Point-to-Point
Tunneling Protocol"), welches in der Windows-Welt weit verbreitet ist.
Der Collax Server kann als PPTP-Einwahlserver konfiguriert werden,
so dass Windows-Clients eine VPN-Verbindung in ein Firmennetz
aufbauen können. Experten haben Kritik an einigen Aspekten von
PPTP geäußert, was die Sicherheit betrifft. Microsoft hat daraufhin
einen verbesserten Verschlüsselungsalgorithmus MPPE („Microsoft
Point-To-Point Encryption") entwickelt.
IPsec selbst stellt zwei Verbindungen bereit. Zunächst die IKE-
Verbindung („Internet Key Exchange"), bei der ausgehend von einer
Passphrase PSK („Pre-Shared Key") oder einem Zertifikat eine gesi-
cherte Verbindung zwischen beiden IPsec-Endpunkten aufgebaut
wird. Auf dieser Verbindung wird dann von den Systemen ein
172
Werbung
Inhaltsverzeichnis
