Um insbesondere entfernte Rechnernetze miteinander zu verbinden und zu einem Netz zusammenzufassen
wird VPN (Virtual Private Networking) verwendet. Dabei kann man grob zwischen Verfahren basierend auf
IPSEC, SSL/TLS und Protokollen wie PPTP oder L2TP unterscheiden.
Neben Host zu Host und Host zu Netz Verbindungen, sind Netz zu Netzverbindungen weit verbreitet.
Da bei IPSEC die Verschlüsselung im OSI-Modell auf der Netzwerkschicht durchgeführt wird und nicht
auf Anwendungsebene, gilt es u.a. als relativ sicher. Zudem müssen Anwendungen nicht IPSEC-tauglich sein,
wie es z.B. bei SSL der Fall wäre.
IPSEC ist genau genommen eine Protokollfamilie (ähnlich wie TCP/IP). IPSEC benötigt allerdings entweder ein
darauf abgestimmtes OS, oder eine entsprechende Clientanwendung! Bei IPSEC empfiehlt sich das ESP-Protokoll,
da es außer den im Authentication Header enthaltenen Funktionalitäten wie Replay-Schutz auch die Daten-
verschlüsselung beherrscht.
IPSEC sollte im Tunnel-Mode betrieben werden, da dieser die Daten der Netzwerkschicht verkapselt.
Das IP-Paket wird wird also in ein IPSEC-Paket verpackt und ein neuer IP-Header vorangestellt.
Der neue IPSEC-Header adressiert die Verschlüsselungspartner. der eigentliche original IP-Header benennt
die Kommunikatiosnpartner (einzelne Hostrechner).
OpenVPN bietet meiner Meinung nach einen einfacheren Wege in VPN aufzusetzen und verwalten zu können.
Und das bei dennoch hoher Sicherheit in der Datenübertragung.
OpenVPN verwendet SSL/TLS (auf Ebene der Transportschicht) SSL kann also auch Protokollen ohne
eigene Sicherheitsmechanismen abgesicherte Verbindungen zur Verfügung stellen.
Bei OpenVPN werden Zertzifikatsdateien zur Authentifikation verwendet (ähnlich wie z.B. es beim
Internetbanking verwendet werden kann). der große Vorteil gegenüber IPSEC ist, dass keine Clientsoftware
zwingend erforderlich ist.
Die Konfiguration von OpenVPN und die Verschlüsselungstiefe kann bei der Konfiguration manuell
festgelegt werden. Die Konfigurationsdatei von OpenVPN lässt dem geneigten Administrator genügend
Freiraum, um eigene Ports und Sicherheitseinstellungen anzugeben.
SDCybercom 