|
|
|
|
VPN IPSec basierendVPN allgemeinVPN (Virtuelles privates Netzwerk) bezeichnet ein Netzwerk, das bestehende Strukturen wie das Internet nutzt, um private Netzwerke virtuell aufzubauen. Dies hat den Vorteil, kein eigenes Netzwerk mit teuren eigenen bzw. gemieteten Leitungen aufzubauen, sondern bereits vorhandene Infrastruktur genutzt wird. Die einzelnen Tunnel, wie die Verbindungen genannt werden, existieren nur dann, wenn sie benötigt werden. Die Realisierung bedarf der sicheren Identifizierung der jeweiligen Partner und den Schutz der Daten, da IP-basierende Netzwerkkommunikation grundsätzlich nicht sicher ist. Im besonderen bietet IP keinen Schutz bzw. keine Sicherheit gegen: - gefälschte Absenderadressen Hier setzt die VPN-Technologie ein. Durch geeignete Authentisierungs- und Verschlüsselungsverfahren wird die benötigte Sicherheit geschaffen, wobei nicht alle VPN Implementierungen alle oben genannten Sicherheitskriterien gewährleisten können. COREX bietet Ihnen VPN IPSec Gateways und SW-Clients mehrerer führender Hersteller an. IPSecBei IPSec handelt es sich um eine Reihe von Internet Engineering Task Force (IETF) Standards, die Mechanismen zum Schutz und zur Authentifizierung von IP-Paketen spezifizieren. IPSec bietet auch Mechanismen, um die in den IP-Paketen übermittelten Daten zu verschlüsseln und zu entschlüsseln. Darüber hinaus kann die IPSec Implementierung nahtlos in eine Public Key Umgebung (PKI) integriert werden. Die Protokolle, die IPSec verwendet, sind von Anfang an so gestaltet worden, dass sie algorithmenunabhängig sind. Das Angebot an Algorithmen, die zu verwenden sind, ist in einer sogenannten Security Policy Database (SPD) angegeben. Übliche Implementierungen bieten die folgenden kryptografischen Algorithmen an: DES, 3DES, CAST, Blowfish, Twofish und AES für symmetrische Verschlüsselungen sowie RSA und DSA für asymmetrische Verschlüsselungen. Eine standardisierte Reihe von Algorithmen ist durch die IETF spezifiziert, um herstellerübergreifende Interoperabilität zu gewährleisten. Die verwendeten Verfahren können sich von Tunnel zu Tunnel unterscheiden. Eine gute Übersicht finden Sie in diesem White Paper VPN mit IPSec von BinTec, eine kritische Betrachtung zur Unsicherheit von preshared keys hier. Die wichtigsten Vorteile von IPSec- Breites Know How vorhanden Kostenunterschiede zu SSLIPSec Gateways sind typischerweise wesentlich günstiger als SSL Gateways. Dafür fallen aber hohe Kosten pro IPSec-Client an. Neben den echten SW-Kosten wird der Administrations- und Installationsaufwand pro IPSec Client mit etwa EUR 200,- / Jahr geschätzt. SSL Gateways sind teurer. Im Gegenzug fallen keine oder kaum Kosten pro Client an, der Administrationsaufwand pro Client geht gegen null. IPSec vs. SSL - wann, wo?IPSec stellt eine ideale Technologie für statische Gateway-to-Gateway Verbindungen dar (z. B. Filialvernetzungen etc.). Der einmalige Installationsaufwand ist zu vernachlässigen, die Vorteile von SSL kommen kaum zum tragen. Kleinere mobile Installationen sind kostengünstiger zu errichten als SSL-Lösungen. SSL bietet wesentlich höhere Flexibilität bei gleichen bis geringeren Gesamtkosten für mobile Anwendungen. Die Kosten pro User sinken mit der Anzahl der User. Der Administrationsaufwand ist erheblich geringer als bei IPSec-basierenden Lösungen.
|
A-1100 Wien
|
