6
Kapitel 2: Planen Ihres Netzwerks
Was ist ein VPN?
Wireless-G ADSL-Gateway
VPN wurde als kostengünstige Alternative zu einer privaten, speziellen, gemieteten Leitung für ein privates
Netzwerk entwickelt. Mit Verschlüsselungs- und Authentifizierungstechnologie, die den Industriestandards
entspricht (IPSec, Kurzform für
IP Security
, IP-Sicherheit), stellt das VPN eine sichere Verbindung her, die
praktisch genauso funktioniert, als ob Sie direkt mit Ihrem lokalen Netzwerk verbunden wären. VPNs können zum
Aufbau sicherer Netzwerke verwendet werden, durch die ein Zentralbüro mit Zweigniederlassungen,
Telearbeitern und/oder Mitarbeitern im Außendienst verbunden werden kann (Reisende können eine Verbindung
zu einem VPN-Gateway von jedem beliebigen Computer mit VPN-Client-Software, die IPSec, wie z. B. SSH
Sentinel, unterstützt, herstellen).
Es gibt zwei grundlegende Möglichkeiten, eine VPN-Verbindung herzustellen:
•
VPN-Gateway - VPN-Gateway
•
Computer (mit VPN-Client-Software, die IPSec unterstützt) - VPN-Gateway
Das VPN-Gateway erstellt einen „Tunnel“ bzw. Kanal zwischen zwei Endpunkten, so dass die
Datenübertragungen dazwischen sicher sind. Ein Computer mit VPN-Client-Software, die IPSec unterstützt, kann
als einer der beiden Endpunkte verwendet werden. Das VPN-Gateway kann von jedem beliebigen Computer mit
integriertem IPSec Security Manager (Microsoft 2000 und XP) einen VPN-Tunnel mithilfe von IPSec herstellen
(weitere Informationen finden Sie in „Anhang C: Konfigurieren von IPSec zwischen einem Windows 2000/XP-
Computer und dem VPN-Gateway“). Für andere Betriebssystemversionen von Microsoft müssen zusätzliche
VPN-Client-Softwareanwendungen von Drittanbietern installiert werden, die IPSec unterstützen.
Computer (mit VPN-Client-Software, die IPSec unterstützt) - VPN-Gateway
Im folgenden Beispiel wird ein VPN zwischen einem Computer und einem VPN-Gateway beschrieben (siehe
Abb. 2-2). Eine Geschäftsfrau auf Dienstreise stellt in Ihrem Hotelzimmer eine Verbindung mit Ihrem ISP her. Auf
ihrem Notebook-Computer ist VPN-Client-Software installiert, die mit den VPN-Einstellungen Ihres Büros
konfiguriert ist. Sie ruft die VPN-Client-Software auf, die IPSec unterstützt, und stellt eine Verbindung zum
VPN-Gateway im Zentralbüro her. Da VPNs das Internet verwenden, spielt die Entfernung keine Rolle. Über das
VPN verfügt die Geschäftsfrau nun über eine ebenso sichere Verbindung zum Netzwerk des Zentralbüros, als ob
sie physisch damit verbunden wäre.
VPN-Gateway - VPN-Gateway
Ein Beispiel für ein VPN zwischen zwei VPN-Gateways kann folgendermaßen beschrieben werden
(siehe Abb. 2-3). Ein Telearbeiter verwendet sein VPN-Gateway zu Hause für seine stets aktive
Internetverbindung. Sein Gateway ist mit den VPN-Einstellungen seines Büros konfiguriert. Wenn er eine
Verbindung zum Gateway seines Büros herstellt, erstellen die zwei Gateways einen Tunnel, indem Sie die Daten
ver- und entschlüsseln. Da VPNs das Internet verwenden, spielt die Entfernung keine Rolle. Über das VPN verfügt
der Telearbeiter nun über eine ebenso sichere Verbindung zum Netzwerk des Zentralbüros, als ob er physisch
damit verbunden wäre.
WICHTIG:
Sie müssen mindestens ein VPN-
Gateway an ein Ende des VPN-Tunnels
schalten. Am anderen Ende des VPN-Tunnels
muss sich ein anderes VPN-Gateway oder ein
Computer mit VPN-Client-Software befinden,
die IPSec unterstützt.
Abbildung 2-2: Computer - VPN-Gateway