LAN übers WAN
Telekom: Aus einem LAN wird ein Unternehmensnetz
Über ein ähnliches Angebot verfügt die Deutsche Telekom. Sie bietet den "Intralink"-Dienst an, der LANs miteinander verbindet oder auch Remote Access gestattet. Zuerst bietet die Telekom eine Art gehobenen Online-Dienst an, in den sich die Anwender für den externen Zugriff über 0180-Nummern einwählen. Parallel dazu wird die LAN-Kopplung in das Portfolio aufgenommen. Sie soll bis Mitte 1997 mit 70 Einwählknoten eine Flächendeckung von 78 Prozent erreichen (gerechnet auf der Basis der 105 Nahtarifgebiete). Bis Anfang des Jahres stehen zehn Points-of-Presence (Pops) für den Pilotbetrieb bereit. Die Pops sind untereinander mit 34 MBit/s-Leitungen verbunden.
Welche Voraussetzungen sollten beim Kunden vorhanden sein? Die Existenz eines ISDN-Anschlusses und eines Multiprotokollrouters genügen, um sein Unternehmen an das Intralink anzuschließen. Falls nichts dergleichen vorhanden ist, kümmert sich die Telekom in einer weiteren geplanten Stufe um die Aufstellung der Geräte, betreibt sie und wartet sie auch.
Von Anfang an werden die Übertragungsprotokolle TCP/IP und IPX/SPX angeboten. Für den Remote Access steht Modem, GSM und ISDN zur Verfügung, während für die LAN-Kopplung ISDN und Frame-Relay eingesetzt wird. Für ATM sieht der Carrier derzeit keine Nachfrage. Als Schnittstelle zwischen Router und ISDN-Karte fungiert die CAPI 2.0, so daß Routersoftware und ISDN-Adapter von unterschiedlichen Herstellern bezogen werden können.
Für die Schwachstelle der LAN-Kopplung, nämlich die Zugangssicherheit, haben sich die Verantwortlichen einiges einfallen lassen. In großen Netzen, die über die Novell Directory Services (NDS) miteinander verbunden sind, stehen gleich zwei Überprüfungen an, bevor der Nutzer in sein Heimat-LAN einsteigen oder er sich Mail abholen kann. Die erste Authentisierung findet am Pop statt, während das zweite Paßwort für die Nutzung der verschiedenen Dienste fällig wird. Nachdem NDS erst im nächsten Jahr von Windows NT [1] unterstützt wird, müssen die Nutzer dieser Umgebung noch mit der zusätzlichen Sicherheitsstufe warten. Die Paßwörter lassen sich verschlüsselt übermitteln. Dabei kommt ein 128-Bit-Schlüssel zum Einsatz. In Zukunft soll der 1024-Bit-Schlüssel aus eigener Entwicklung eingesetzt werden. Die Überprüfung ist für Remote-Access und LAN-Kopplung dieselbe. Die Entscheidung für einen der beiden Dienste fällt erst vor der zweiten Paßwortabfrage, wenn der Teilnehmer auf sein Heimat-LAN will oder Internet-Dienste in Anspruch nimmt. Als weitere Option wird ein Firewall-Server angeboten, um Firmennetze vor nicht autorisierten Besuchern zu schützen.