|
|
|
Eintritt nur für autorisiertes Personal
VPN-Lösungen gibt es mittlerweile sehr viele und mit unterschiedlichsten Ansätzen. Dabei müssen
sie folgende Anforderungen erfüllen:
- Stabile Verfügbarkeit
- Einfache Bedienung
- Sichere, mehrstufige Authentifizierung
- Starke Verschlüsselung der Datenverbindung
- Sichere Identifizierung der Verbindungspartner
Insbesondere die Punkte Stabilität und Bedienbarkeit schränken die Auswahl der Anwendungen
stark ein. Com-4-Systems hat sich für das quelltextoffene und freie
OpenVPN entschieden. Es läuft als Modul auf
unseren Firewalls oder als dediziertes VPN-Gateway.
Dabei kommt als Betriebssystem für den Server Linux zum Einsatz. Clientsoftware, die die
Verbindung zum Gateway herstellt, ist für Windows-, Linux- und Apple Macintosh Computer verfügbar.
Als erste einfache Hürde für Angreifer kann schon die korrekte Wahl der Verbindungsparameter
dienen.
Zuverlässig abgesichert wird die Verbindung aber erst über fälschungssichere
Zertifikate. Jeder Client bekommt zwei: eine dient als Eintrittskarte, die zweite als
individueller Ausweis. All dies wird zusammen mit dem Server- schlüssel fest auf dem Clientcomputer
eingerichtet. Der Anwender hat nur das Client-Programm aufzurufen und sein Passwort einzugeben.
Daher kann auch ein Dieb mit einem gestohlenen Notebook den Zugang nicht nutzen. Bei einem
Gerätediebstahl kann zudem das individuelle Zertifikat widerrufen werden, womit der Zugang dieses
Gerätes sowieso unbrauchbar gemacht wird.
|
|