|
|
|
|
VPN SSL basierendVPN allgemeinVPN (Virtuelles privates Netzwerk) bezeichnet ein Netzwerk, das bestehende Strukturen wie das Internet nutzt, um private Netzwerke virtuell aufzubauen. Dies hat den Vorteil, kein eigenes Netzwerk mit teuren eigenen bzw. gemieteten Leitungen aufzubauen, sondern bereits vorhandene Infrastruktur genutzt wird. Die einzelnen Tunnel, wie die Verbindungen genannt werden, existieren nur dann, wenn sie benötigt werden. Die Realisierung bedarf der sicheren Identifizierung der jeweiligen Partner und den Schutz der Daten, da IP-basierende Netzwerkkommunikation grundsätzlich nicht sicher ist. Im besonderen bietet IP keinen Schutz bzw. keine Sicherheit gegen: - gefälschte Absenderadressen Hier setzt die VPN-Technologie ein. Durch geeignete Authentisierungs- und Verschlüsselungsverfahren wird die benötigte Sicherheit geschaffen, wobei nicht alle VPN Implementierungen alle oben genannten Sicherheitskriterien gewährleisten können. SSLSSL (Secure Socket Layer) VPNs zeichnen sich vor allem dadurch aus, daß Sie ohne aufwendige Client-Installation auskommen. Die Verbindung zu einem SSL Gateway kann von einem beliebigen Webclient aufgebaut werden, z.B. vom eigenen Notebook, einem Home-Office-PC, aber auch von fremden Clients wie z.B. aus einem Internet-Cafe. Die Administration besonders von VPN Installationen mit vielen Clients vereinfacht sich dadurch erheblich. Die typische SSL Implementierung führt den gesamten Verkehr durch ein Webportal. Dieses stellt gleichzeitig einen echten Security-Layer dar. Alle Verbindungen von außen werden hier terminiert, die Daten aus dem LAN auf diesem Webportal präsentiert. So können webbasierende Applikationen auf sehr einfache Weise sicher nach außen dargestellt werden. Darüber hinaus können weitere Anwendungen mittels zweier Verfahren präsentiert werden: - über ein clientloses Java-Hilfsprogramm, das ebenfalls vom Gateway
bereitgestellt wird Die wichtigsten Vorteile von SSL- Vereinfachte Administration Kostenunterschiede zu IPSecIPSec Gateways sind typischerweise wesentlich günstiger als SSL Gateways. Dafür fallen aber hohe Kosten pro IPSec-Client an. Neben den echten SW-Kosten wird der Administrations- und Installationsaufwand pro IPSec Client mit etwa EUR 200,- / Jahr geschätzt. SSL Gateways sind teurer. Im Gegenzug fallen keine oder kaum Kosten pro Client an, der Administrationsaufwand pro Client geht gegen null. SSL vs. IPSec - wann, wo?IPSec stellt eine ideale Technologie für statische Gateway-to-Gateway Verbindungen dar (z. B. Filialvernetzungen etc.). Der einmalige Installationsaufwand ist zu vernachlässigen, die Vorteile von SSL kommen kaum zum tragen. Kleinere mobile Installationen sind kostengünstiger zu errichten als SSL-Lösungen. SSL bietet wesentlich höhere Flexibilität bei gleichen bis geringeren Gesamtkosten für mobile Anwendungen. Die Kosten pro User sinken mit der Anzahl der User. Der Administrationsaufwand ist erheblich geringer als bei IPSec-basierenden Lösungen. |
A-1100 Wien
|
