VPN mit Windows Server 2003

Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server-Konfigurationsassistenten von Windows Server 2003 ist die Einrichtung eines VPN gar kein Problem.

Bei einem virtuellen privaten Netzwerk haben Sie eigentlich fast immer das gleiche Szenario. Es existiert ein funktionierendes LAN, vermutlich mit integriertem Active Directory. Auf dieses LAN soll nun von außen über das Internet zugegriffen werden, und zwar so, als sei der Rechner „außerhalb“ ein ganz normal in das LAN integriertes System.

Das wirft natürlich eine ganze Menge Fragen auf, und die meisten davon haben mit Sicherheit zu tun. Zunächst einmal braucht das LAN einen eigenen Internet-Zugang, der zu schützen ist. Dann soll der Internet-Zugriff auf das LAN möglich werden, aber eben nicht für jedermann: Es gilt also, auch den Zugriff von außen zu schützen. Und dann ist da noch die Tatsache zu bedenken, dass eine Verbindung von „außen“ mit Daten von „innen“ bedeutet, dass diese Daten durch ein öffentliches Netz fließen – und somit eigentlich von jedermann leicht aufgezeichnet und wieder verwendet werden können.