Einfacher und sicherer Zugriff mit VPN

Workshop: So bauen Sie ein Virtual Private Network auf

Netzwerksicherheit: IPSec-VPNs gelten als sicher

Derzeit haben sich zwei führende Sicherheitsverfahren für VPNs etabliert. die SSL-basierten VPNs und die IPSec-VPNs. Beide Verfahren haben jeweils Vorzüge und Nachteile. Aus diesen Vorzügen beziehungsweise Nachteilen ergeben sich unterschiedliche Einsatzzwecke.

Bei IPSec (Internet Protocol Security) handelt es sich im Kern um ein Sicherheitsprotokoll zum Aufbau virtueller privater Netzwerke. Das Protokoll setzt direkt auf der Vermittlungsschicht (OSI Layer 3) des TCP/IP-Protokollstapels auf. Um zwei Rechner über IPSec zu verbinden, müssen daher beide Geräte vorbereitet sein. Denn beim Verbindungsaufbau werden entsprechende Zugriffsschlüssel ausgetauscht. Diese müssen vorher konfiguriert sein. Dabei kommen entweder manuelle konfigurierte Schlüssel oder automatische Schlüsselkonfigurationen zum Zuge.

IPsec arbeitet mit verschiedenen symmetrischen wie asymmetrischen Schlüsseln. Darüber hinaus verlangen IPSec-VPNs eine Änderung an der Konfiguration des Rechners. Dabei wird die Implementierung des IP-Stacks angepasst. Diese Änderungen erfordern aber in der Regel den Einsatz des Administrators.