Linogate Internet Technologies
   

VPN - was ist das?

VPN steht für "Virtual Private Network" und dient dem Aufbau sicherer Verbindungen über unsichere Netzwerke wie typischerweise dem Internet. Früher wurden zu diesem Zweck häufig eigene teure Standleitungen angemietet - womöglich sogar "abhörsicher". Heute genügt eine einfache Internetanbindung um z.B. Standorte und Filialen sicher zu vernetzen oder Heimarbeitsplätzen und Mitarbeitern auf Reisen Zugriff auf das Firmennetz zu ermöglichen. Mit IPSec wurde ein leistungsfähiger Standard zur Erstellung von VPN's festgelegt, der in den letzten Jahren nach und nach proprietäre Verfahren abgelöst hat. Mittlerweile sind auch die Probleme im Zusammenspiel von IPSec-Implementierungen verschiedener Hersteller weitestgehend gelöst.

IPSec VPN's mit DEFENDO

IPSec ist ein integraler Bestandteil des DEFENDO. Das kleine, preisgünstige Modell >DEFENDO xs eignet sich bestens als VPN-Router für kleine Firmen, Filialen und Aussenstellen. Mit den anderen Modellen der DEFENDO Reihe stehen leistungsfähige Systeme für den Einsatz als VPN-Gateway bis in den Enterprise-Bereich zur Verfügung. Neben Verbindungen zu anderen VPN-Gateways und VPN-Clients unterstützt DEFENDO auch L2TP-over-IPSec. Ein Client für dieses spezielle VPN ist Bestandteile aller aktuellen Versionen von Microsoft Windows und MaxOS X, so dass keine Zusatzkosten durch die Anschaffung von Client-Software entstehen. Und damit das Arbeiten über VPN auch Spass mach, ermöglicht es das Bandbreiten-Management des DEFENDO der VPN-Kommunikation "Vorfahrt" zu gewähren.
Die Absicherung der VPN-Verbindung findet auf verschiedenen Ebenen statt. Zur Authentifizierung empfehlen sich X.509 Zertifikate. Dabei ist es nicht notwendig, entsprechende Zertifikate zu kaufen. DEFENDO enthält eine eigene einfache Zertifizierungs-Stelle. Neben Zertifikaten können auch einfache Pre-Shared Keys zur Authentifizierung verwendet werden. Die eigentliche Kommunikation wird mit TripleDES oder AES verschlüsselt. Zur weiteren Absicherung ist VPN als eigene Schnittstelle in der DEFENDO Firewall abgebildet, was spezielle Zugriffsregelungen ermöglicht.