VPN mit IPSEC

Was ist ein VPN?

Ein VPN (Virtual Private Network) erzeugt eine gesicherte Verbindung zwischen Computern oder Netzwerken über das Internet. Diese Verbindung wird 'getunnelt', d.h. alle Ports werden zusammengefasst und durchgeleitet. Die Verbindung erfolgt verschlüsselt.

Wofür ist ein VPN gut?

Ein VPN ermöglicht es kostengünstig Standorte über das Internet zu verbinden. Diese Verbindung erfolgt transparent, der Benutzer braucht davon nichts zu verstehen. Es können über das Internet Windows Freigaben wie Laufwerke, SQL-Server oder Drucker genutzt werden. Selbst MS Netmeeting arbeitet auch hinter einem Router mit VPN.
Typische Anwendungsbeispiele sind mehrere Büros, die über VPN verbunden werden und darüber gemeinsame Software nutzen, Mails austauschen und Dokumente verschieben. Über Netmeeting oder VoIP ist auch eine direkte Sprachkommunikation möglich. Auch Aussenmitarbeiter können mit ihrem Notebook verbinden.
Ein weiterer Einsatz ist die Fernwartung von Netzwerken und der Support. Mit geeigneter Software wie z.B. PCAnywhere, Dameware oder VNC können entfernte PC's fernbedient werden.
Tyisches Einsatzgebiet sind z.B. Teleworker, die von zu Hause arbeiten. Über ein VPN wird eine Netzwerkverbindung zur Zentrale hergestellt, so das die Firmensoftware, Daten und EMail zu Verfügung steht. Zusätzlich kann über VoIP eine Telefonverbinding an die Telefonzentrale der Firma hergestellt werden.

Wie funkioniert ein VPN?

  1. Büros mit VPN Router
    Die Büros haben VPN Router, die über DSL oder SDSL mit dem Internet verbunden sind. Bei Aufruf einer Adresse die im jeweils anderen Büro liegt wird automatisch eine Verbindung hergestellt. Der Benutzer muß dazu nichts tun, er ruft z.B. einfach das entsprechende Laufwerk auf.
  2. Büro mit VPN Router - Aussendienstmitarbeiter mit Modem
    Der Aussendienstmitarbeiter verbindet normal mit dem Internet und startet anschließend den VPN Client. Dieser stellt die Verbindung her.

Wie sicher ist ein VPN?

Nach monentenem Stand der Technik ist ein IPSEC VPN nicht knackbar und kann als sicher bezeichnet werden. Da das sogenannte 'Pre-Shared Secret' im Router bzw. im VPN Client gespeichert ist, ist dem User nicht zugängig und kann auch sehr lang gewählt werden um Brute-Force Angriffe unmöglich zumachen.

Fragen und Antworten

  • Was mache ich, wenn ich TDSL Flatrate habe und daher keine feste IP?
    Der TP-Link SafeStream™ Gigabit Broadband VPN Router TL-R600VPN unterstützt die kostenlose Anmeldung bei DYNDNS.ORG, wodurch Ihr Router einen Internetnamen wie meinnetz.dyndns.org erhält. Weiterhin kann der TP-Link SafeStream™ Gigabit Broadband VPN Router TL-R600VPN im Gegensatz zu manchen anderen auch zu Internetnamen verbinden, er verlangt keine feste IP Adresse für die Gegenstelle. Die meisten VPN Software Clients unterstützen dies ebenfalls.
  • Ich dachte immer Netmeeting funktioniert nicht über Router mit NAT?
    Das ist fast richtig, bei einem normalen Router kann man alle Ports auf den 'Netmeeting PC' durchleiten, dann kann dieser mit Netmeeting arbeiten. Dann ist dieser PC aber Angriffen aus dem Internet ausgesetzt. Auch kann nur ein PC so verbinden.
    Bei einem VPN werden alle Ports zum anderen Netzwerk durchgeleitet, d.h. Sie können direkt eine IP im anderen Netz anwählen. Es sind dann zwischen 2 Netzen mehrere Netmeeting Verbindungen möglich.




Warenkorb  

Keine Produkte

Versand 0,00 €
Gesamt 0,00 €

Bestellen

PayPal