Virtual Private Networks

Durch Virtual Private Networks (VPN) können die lokalen Netze (LAN) einzelner Filialen eines Unternehmens kostengünstig und sicher über das Internet verbunden werden.

Realisiert wird dies mittels sogenannter VPN-Gateways. Bevor ein Paket das LAN verläßt, wird es vom Gateway verschlüsselt. Nach der Übertragung im Internet wird es von dem Gateway auf der Gegenseite wieder entschlüsselt und anschließend an den Zielrechner weitergeleitet.

Diese Technik eignet sich auch hervorragend um Außendienstmitarbeitern oder Partnerunternehmen den kontrollierten Zugang zu lokalen Diensten (Datei-, Mail-, Datenbankserver) zu ermöglichen.

Wir bietet unterschiedliche VPN-Systeme, entweder als stand-alone Gateways (VPN-Appliance), oder als Zusatzoption für unsere Firewalls an:

• IPSEC VPN-Gateway
  OpenSWAN eine Weiterentwicklung von FreeSWAN, eine freie (GPL) RFC-konforme IPSec Implementierung die nicht der US-Exportbeschränkung oder dem Wassenaar Abkommen unterliegt.
  Einsatzbereich hauptsächlich für eine sichere (da stark verschlüsselte) LAN-Interconnection zwischen den Firewalls der Außenstellen (Site-to-Site).
  Verschlüsselung, Authentifizierung: ESP mit 3DES/AES und MD5, AH mit MD5/SHA, manual keying oder automatisch per IKE, Authentifizierung mit shared-secret oder RSA-public-key.
  Kompatibel z. B. mit Cisco (IOS IPsec, VPN Concentrator), CheckPoint (VPN-1 Gateway), Microsoft (Windows Server 2003), div. BSD (Kame), und vielen anderen herstellerspezifischen Implementierungen.
  Vorteile: starke Verschlüsselung, interoperabel mit anderen Herstellern bzw. speziellen VPN-Appliances.


• PPTP VPN-Gateway
  Als Server verwenden wir PoPToP eine freie (GPL) Implementierung des "Microsoft Virtual Private Network" für Linux.
  Einsatzbereich hauptsächlich für Remote Zugriff (Außendienstmitarbeiter mit Windows Notebook).
  Verschlüsselung, Authenfizierung: MPPE RC4 mit 40 oder 128 Bit, CHAP, MSCHAP, MSCHAPv2.
  Der entsprechende Client ist im Lieferumfang von Windows 98/NT/2000/XP enthalten (für Windows 95 gibt es ein Update). Es gibt auch einen freien Client für Linux, FreeBSD, NetBSD und OpenBSD. Für Mac OSX gibt es ein nettes GUI mit dem die Konfiguration wesentlich einfacher wird. Für Palm OS gibt es einen günstigen Client von Mergic, der im Tungsten C und in der palmOne Wi-Fi Card (Tungsten T3 und Zire 72) bereits eingebaut ist. Siehe auch VPN mit Palm
  Vorteile: Einfaches Setup auf Client-Rechner


• OpenVPN-Gateway
  OpenVPN ist eine unter der GPL stehende Implementierung der OSI layer 2 oder 3 secure network extension durch das SSL/TLS Protokoll. Das erlaubt eine flexible Client Authentifizierung z.B. mittles Zertifikate, Smart Cards, und/oder 2-Faktor Authentifizierung.
  Neben sämtlichen Verschlüsselungs- und Authentifizierung-Methoden durch OpenSSL implementiert es unter anderem auch adaptive Echtzeit Kompression mit Traffic-Shaping (für Bandbreiten-Management am Link) und Load-Balancing mit Failover (zum Aufbau von VPN-Serverfarmen). Das es bereits am Layer 2 ansetzt, lassen sich damit auch Netzwerke mittels VPN switchen.
  Verfügbar für viele Hardware-Plattformen und Betriebssysteme: Linux, Windows 2000/XP und höher, OpenBSD, FreeBSD, NetBSD, Mac OSX, und Solaris.
  Wir bieten fertige diskless OpenVPN-Appliances auf Basis von Cisco/Linksys und Linux an.
  Vorteil: weiter Einsatzbereich, von Remote Zugriff, Site-to-Site, WiFi Sicherheit bis hin zu Enterprise Remote Zugriff-Lösungen mit fein-granulierten User-Policies.