Anmelden / Registrieren

Sichere Datenübertragung trotz Internet - Virtuelle Private Netzwerke

Vom Strand ins Büro
Von

Um Daten über eine Internetverbindung sicher übertragen zu können bedienen sich Unternehmen sogenannter VPN-Lösungen. VPN ist die Abkürzung für Virtual Private Network und man versteht darunter den Zusammenschluss zweier getrennter Netzwerke zu einem in sich abgeschlossenen, logischen Netzwerk. Diese Technologie erlaubt die Anbindung von Filialen an den Hauptsitz eines Unternehmens oder die Einrichtung eines Heimarbeitsplatzes. Doch auch Außendienstmitarbeitern wird damit die Möglichkeit gegeben, mit dem Unternehmen über eine gesicherte Verbindung Daten auszutauschen.

Bei einem VPN handelt es sich um eine reine Softwarelösung. Eine spezielle Netzwerk-Hardware wird zum Erstellen eines VPNs nicht benötigt. Damit zwischen einem entfernten Gerät wie dem Computer am Heimarbeitsplatz und dem Firmennetzwerk über ein öffentliches Netz wie dem Internet eine VPN-Verbindung aufgebaut werden kann, bildet die VPN-Client-Software die Beschaffenheit des Firmennetzwerks auf dem Heimarbeitsplatz-Computer virtuell nach. Die Client-Software verbindet sich über das Internet mit dem VPN-Einwahlknoten und nach erfolgreicher Authentifizierung erfolgt die Kommunikation zwischen den Geräten über ein gesichertes VPN-Protokoll wie IPsec, TLS/SSL oder PPTP. Der Heimarbeitsplatz wird so zum Bestandteil des nichtöffentlichen Firmennetzwerks. Die sichere Verbindung zwischen dem VPN-Einwahlknoten und dem entfernten Gerät über ein öffentliches Netz wie dem Internet nennt man Tunnel.

vista vpn remote access

Mit einem VPN-Tunnel lassen sich nicht nur einzelne Computer in ein Netzwerk einbinden (Site-to-End) sondern zum Beispiel auch lokale Netze mehrerer Filialen miteinander verbinden (Site-to-Site). Weiterhin ist es auch möglich, per VPN eine sichere Verbindung zu einem Server aufzubauen ohne dabei Zugriff auf das gesamte Firmennetzwerk zu erhalten (End-to-End). Nach einen ähnlichen Prinzip arbeitet die VPN-Client-Software Hamachi, die wir in diesem Artikel bereits näher betrachtet haben. Über Hamachi initiierte Verbindungen werden jedoch von nicht von Anfang an direkt zwischen den Clients aufgebaut, sondern zuerst über einen so genannten Mediation-Server geleitet, der wiederum die Authentifizierung der Clients vornimmt. Diese Tatsache und der Umstand, dass der Hamachi-Quelltext nicht öffentlich einsehbar ist, können ein Sicherheitsrisiko bei der Übertragung sensibler Daten darstellen.

Anwender, die neben einem Desktop-Computer noch ein Notebook haben und auch von unterwegs auf ihre Daten auf dem heimischen PC zugreifen möchten, Hamachi aber aus oben genannten Gründen nicht verwenden wollen, können eine End-to-End VPN-Verbindung auch unter Windows Vista einfach und schnell mit den vorhandenen Bordmitteln einrichten. Voraussetzung für ein komfortables Arbeiten und schnelle Datenübertragung ist allerdings eine ausreichend schnelle Internet-Verbindung, idealerweise mit hohem DSL-Tempo und ausreichendem Upstream.

Alle 13 Kommentare anzeigen.
Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • booker , 31. März 2008 14:12
    Hmmm....joa schön und gut. So nen Tunnel hatte ich mit XP auch mal erstellt um mir Musik von nem Kollegen aus nem anderen Eck von Deutschland zu ziehen. Is ganz nett, aber für den Privatanwender in der Regel relativ uninteressant.
    Die paar wichtigen Daten, von wo ich immer und überall drauf zugreifen muß stell ich mir auf nen Webspace.

    Mich würde interessieren, wie man 2 (oder mehr) komplette Netzwerke über nen Tunnel verbinden kann. Gibt es Router, die einen VPN Server integriert haben und solche Tunnel hosten können?
  • lrlr , 31. März 2008 14:28
    auch hmmm..

    > Vom Strand ins Büro
    soll der bericht jetzt für (kleinst) firmen sein??
    dann find ich es trotzdem unrealistisch dass die vista als server und
    vpn mit nur EINER verbindung gleichzeitig einsetzen werden ...

    für größer firmen sowieso undenkbar


    und für private ...
    wäre wohl auch ein vpn.router die bessere lösung..., dann kann man auch von unterwegs aufs nas zugreifen, auch wenn sonst kein pc läuft usw.


  • booker , 31. März 2008 14:43
    Ein Buch???? Ein Buch besteht aus Papier und nicht aus bits and bytes.....alles andere is für Kulturbanausen! Das mal nur nebenbei! ;P

    Wieso is nen Webspace schwer aktuell zu halten?? Meine Webspaces hängen als virtuelle Laufwerke an meinen Rechnern, somit habe ich direkt sehr komfortablen Zugriff darauf und kann diese behandeln wie normale Laufwerke. Und dieser bietet mir bessere Performance als nen VPN Tunnel über DSL mit seiner mickrigen Bandbreite.

    Für alle anderen Anwendungen bietet meine Fritzbox die Möglichkeit eine Fetsplatte per USB anzuschliessen und über FTP auf diese zu zugreifen.

    Also reinweg zum Daten bereithalten, gibts heutzutage viele Möglichkeiten, die wesentlich einfacher zu handhaben sind.

    Aber die Möglichkeit 2 Netzwerke zu vernetzen würde mir in der Nase liegen.

    Einen Router zu Router Tunnel, wo aber jeder Router zum surfen sein eigenes DSL nutzt und lediglich die rechner vernetzt!
    Wenn jemand nen Schimmer hat, wie sowas geht, ohne nen seperaten Server am laufen zu halten, dann mal bitte bescheid geben!
  • booker , 31. März 2008 15:07
    Ich stelle nicht deine Beiträge in Frage, sondern lediglich den Nutzen für Privatanwender. Wenn du von Satzdaten und Datenbanken redest, dann handelt es sich bei dir um berufliche Aspekte und keine Privaten.
    Natürlich haben VPN-Tunnel ihre Existenzberechtigung....davon redet auch niemand.
    Großfirmen würden ohne solchen nicht laufen.

    Für privat ist einfach hirnrissig, den ganzen Tag einen Rechner am laufen zu halten nur um sporradisch irgendwelche Kleinstdaten abzurufen, wenn es dafür Webspace ebenso tut. Bzw ein NAS wesentlich wirtschaftlicher ist.
  • booker , 31. März 2008 15:33
    Du fährst also nach Kalabrien in Urlaub und läßt vierzehn Tage deinen Rechner laufen???
    Das is doch genau das worauf ich hinaus will.....das is doch nonsens. Die Fritz mit USB Port tuts genausogut wenn nicht sogar besser und unkomplizierter. Ich muß nicht von jedem Rechner, von welchem ich zugreifen möchte erst einen Tunnel einrichten, sondern lediglich FTP benutzen.
    Und Anbieter wie Funpic bieten 2,5GB kostenlosen Webspace ohne Laufzeit und mit vollem Funktionsumfang. Und für den rest muß die Fritzbox herhalten.
  • Anonymous , 31. März 2008 18:07
    im fazit, Zitat:

    Fazit: VPN-Verbindung schnell und problemlos eingerichten.

    sollte es nicht eingerichtet heißen?
  • booker , 31. März 2008 21:00
    Zitat :
    Da hat eine VPN mehrere Vorteile:
    1. Nicht nur Bilder, sondern auch Musik-Nachschub für den MP3-Player
    2. Terminalserver-Möglichkeit für das Überwachen von Torrents und Napster-Downloads.
    3. Sind die Bilder auf dem eigenen Rechner und nicht bei fremden Leuten

    Und wer sagt denn, dass der Rechner, der per VPN erreichbar ist nur dafür läuft? Mein "Server" zu Hause läuft sowieso rund um die Uhr, "verbraucht" aber "nur" ca. 90W. Da läuft ein Bittorrent client, Napster und ein MMORPG-Verkäuferchar.


    zu 1 & 2: Macht meine 80GB Platte an der Fritzbox ebenfalls und die Daten sind auf meiner Hardware und nirgendwo sonst. Verbaucht auch nicht annähernd so viel Strom.

    zu2 : Meinetwegen.....aber wie oft macht man sowas, daß sich der aufwand des tunnelns lohnt???

    Zumal ich niemals von nem Rechner von auswärts, den ich nicht kenne, einen VPN Tunnel zu meinem Heimrechner herstellen würde.
    Also müßte ich dazu mein LapTop dabei haben, habe ich das, dann ist das ganze Gerede eh sinnlos. Denn dann hab ich wahrscheinlich eh alles auf der Platte, was ich brauche!^^

    Zitat :
    Da läuft ein Bittorrent client, Napster und ein MMORPG-Verkäuferchar..



    P.S.
    Ich weiß nicht warum, aber die letzten beiden Worte stören mich grad mächtig. Ich hasse Bot-User und China Farmer!!!
  • thomasl , 31. März 2008 23:07
    Für das gleichzeitige surfen über die eigene Leitung (XP)

    Im Tab Netzwerk / Internetprotokoll (TCP/IP) / eigenschaften / erweitert / Standartgateway für das Remotenetzwerk verwenden -> aus

    Dann kann über die lokale internetverbindung gesurft werden.

    Das ist wichtig wenn die eigene internetverbindung schon über DFÜ aufgebaut ist zb. UMTS/ISDN/Analog (Es kann sein das VPN sonst garnicht geht,keine Daten kommen)
  • eleon216 , 1. April 2008 14:24
    Naja bei diesem Artikel stellt sich für mich wieder mal wie bei viele anderen Artikel die Frage wer tatsächlich die Zielgruppe dafür sein soll.

    Also ich denke mal das es in Firmen sinnvolle VPN-Konfigurationen auf dedizierter Hardware gibt, die die Mitarbeiter (falls das von Unternehmensseite) gewünscht ist, auch nutzen können. Dafür gibt es ja genügend Lösungen (z.B. von Cisco) aber auch Opensourcelösungen wie Openvpn, Openswan, etc. und da wird sich der Konfigurationsaufwand lohnen . Der sich übrigens auch bei OpenVPN sehr in Grenzen hält (würde mich interessieren ob der Autor, OpenVPN schon mal getestet, oder eingerichtet hat, oder sich die Aussage im Artikel auf reine Vermutungen stützt, wenn er davon spricht, dass die OpenVPN-Konfiguration zu aufwendig ist?

    Außerdem wird jede hablwegs seriösen Firma, die auch nur ein bisschen an die Sicherheit in ihrem Netz denkt, sicher nicht daran interessiert sein , dass die Mitarbeiter private VPN-Verbindungen wohin auch immer erstellen.

    Also stellt sich die Frage warum viele Artikel immer versuchen eine Anspruch zu erheben den sie nicht erfüllen können.

    Wenn eine Unternehmens-VPN-Lösung gesucht wird, soll man sich doch bitte eine Unternehmens-VPN-Lösung nehmen, oder falls die finanziellen Möglichkeiten dafür nicht ausreichen, eine nette Opensource-Lösungen implementieren.

    Die im Artikel genannte Lösung zielt auf 1-Personen-Unternehmen und Privatanwender ab. Oder an Mitarbeiter größerer Unternehmen, die z.B. restriktive Sicherheitseinstellungen des Unternehmens umgehen möchten. Und selbst da wäre eine Installation z.B. auf dem Router empfehlenswerter.
    Ich habe zuhause z.B. eine Openvpn-Server auf mein Router auf dem Openwrt läuft, und mein PC kann über Wakeup on LAN gestartet werden und dann darauf zugegriffen werden.

    Also ich weiß es durchaus zu schätzen diese Möglichkeit zu haben, und es macht vielleicht für einige User aus die Verwendung der VPN-Möglichkeiten die Windows Vista bietet Sinn, aber hmm... sicher nicht in einem professionellen Umfeld!
  • hoellwerth , 1. April 2008 16:54
    Wow ich verfolge die Diskusionen am Ende eigentlich lieber als die wirklich guten Beiträge von THG! So 0-8-15 selbsternante Fachleute müssen hier wirklich alles schlecht machen. Sogar so kleine Rechtschreibfehler. Nehmt euch doch bitte selbst an der Nase.

    Dieser Beitrag sollte wohl kaum für den Business-Bereich gedacht sein oder? Wie es schon richtig erkannt wurde von einigen Leuten hier gibt es sehr wohl Vorteile für interessierte Leute. zB Zugriff auf MP3's und Fotos etc. Für angehende Fachleute sind diese "einfachen" Lösungen meiner Meinung nach sehr gut fürs Verständniss der Funktion von VPN.
    Berichte von THG sind eifach geschrieben und erklärt sodass Interesse an solchen Themen geweckt wird. Wirkliche Fachleute denken dann sowieso weiter und diese kommen dann durch Eigeninitiative zur professionellen Lösung... also macht nicht von Anfang an alles schlecht nur weil ihr für euch keinen Nutzen darin seht.


    Eine Net-to-Net VPN Verbindung lassen sich am Einfachsten über "bessere" VPN Router realisieren. Ich habe es in unserer Firma mit 2 IP-Cop's realisiert. Funktioniert super und die I-Net Verbindung läuft mit voller Bandbreite über das zentrale Modem, Router,... etc
  • Anonymous , 2. April 2008 20:42
    SSLExplorer (OpenSource project) wäre natürlich auch eine möglichkeit.
    Oder einfach über Terminalclient arbeiten... Why not?
    Sogar über RDP kann man auf seine eigenen Laufwerke/Printer... zugreifen, auch nicht schlecht.
  • NeoVanGoth , 3. April 2008 13:52
    @ procarion: Ich kann leider gerade nicht nachsehen, wo genau es bei Vista ist, aber vllt hilft dir der Weg bei XP auch schon weiter (müsste bei Vista an ähnlicher Stelle sein). Auch wenn du es dort schonmal eingestellt hast, ist es so versteckt, dass du dich kaum erinnern wirst.
    Eigenschaften der VPN-Verbindung -> Reiter Netzwerk -> TCP/IP auswählen -> Eigenschaften -> Button Erweitert -> [x] Standardgateway für das Remote-Netzwerk verwenden rausnehmen.

    @ booker: VPNs sind eigentlich dafür gedachte, ganze Netzwerke miteinander zu verbinden. ;)  Die meisten etwas teureren Router (sprich die Business-Modelle) unterstützen dazu den VPN-Standard IPSec, der allerdings recht kompliziert ist. Mit einem beliebigen Linux-Router kann man aber auch z.B. über OpenVPN recht einfach Netze miteinander verbinden.

    @ lrlr: Yo da hast schon recht, die Beschreibung ist so schon SEHR basic. ;)  Allerdings läufts bei den Server-Varianten von Windows sehr ähnlich ab und PPTP hat nunmal den Vorteil, dass jeder Windows-User sofort mit Bordmitteln eine Verbindung herstellen kann, ohne erstmal einen Client zu installieren.


    Ansonsten:
    Ich benutze selbst OpenVPN um einige Netze und PCs miteinander zu verbinden. Im Mesh-Verfahren sind mein heimisches Netzwerk und die von zwei Freunden verbunden, zudem besteht noch eine Verbindung von meinem Netz zu einem Root-Server und von meinem Arbeitsplatz-PC und Notebook aus nach Hause. So wird im Endeffekt ein kleines Intranet aufgebaut, durch das jeder Teilnehmer beliebig auf Resourcen wie freigegebene Dateien zugreifen kann und sogar Filme live von einem NAS streamen kann. Der Vorteil dabei ist, dass man auch unsichere Dienste wie SMB und FTP benutzen kann, ohne seine Firewall aufmachen zu müssen.

    @ Topic:
  • Anonymous , 26. Juni 2008 10:54
    Hallo, das Thema ist ja nun schon bisschen älter, aber ich hoffe mir kann trotzdem jemand helfen. Es geht um die VPN Verbindung zwischen zwei XP Rechnern. Mein Bruder befindet sich zurzeit in Australien und würde gerne über die Seiten von ARD und ZDF die restlichen EM Spiele schauen. Allerdings ist dies nur möglich mit einer deutschen IP, ansonsten werden die Streams geblockt. Daher habe ich eine VPN Verbindung eingerichtet, sodass er sich in meinem Netz befindet. Das ganze funktioniert soweit auch ganz gut. Bis auf die Geschwindigkeit. Ich wohne in Hamburg und habe einen 50.000er Anschluss (Upload 5.000 kbit/s) von willy.tel. das sollte doch eig. mehr als genug sein. das video ruckelt allerdings total, höchstens alle 5 sekunden wechselt das bild. muss ich noch irgendwas einstellen damit das vernünftig läuft? kann ein virenscanner daran schuld sein, der bei mir läuft. und wenn ja dann so gravierend? wieviel arbeitsspeicher sollte der computer mindestens haben?