Zurück zum Inhaltsverzeichnis

VPN (Virtual Private Networks, virtuelle private Netzwerke) und Verschlüsselung

Ein VPN gestattet es Remote-Anwendern, die an ein privates Netzwerk (Intel Netzwerk) angeschlossen sind, ungehindert und sicher durch ein öffentliches Netzwerk, wie das Internet, zu kommunizieren. Viele Unternehmen, einschließlich Intel, verwenden jetzt Hardware- und Software-VPN-Lösungen, die Angestellte mit Internet-Hochgeschwindigkeitsverbindungen verwenden, um einen sicheren Tunnel zwischen ihrem Heim und dem Firmennetzwerk herzustellen.

Eine VPN-Client-Anwendung verbindet einen Remote-Anwender mit dem WLAN und bietet sicheren Zugriff auf das private Netzwerk, als wäre er ein Anwender vor Ort. Für den Remote-Anwender wird zunächst eine Internetverbindung (mit niedriger oder Hochgeschwindigkeit) erstellt. Dann wird die VPN-Client-Anwendung verwendet, um eine sichere Verbindung, einen sogenannten Tunnel, zwischen dem Remote-Computer und dem privaten Netzwerk herzustellen.

VPN-Clients unterstützen die folgenden Technologien, um Internetverbindungen herzustellen:

  • POTS (Plain Old Telephone Service - regulärer Telefondienst) - Verwendet zur Verbindung ein Einwählmodem.
  • ISDN (Integrated Services Digital Network - dienstintegrierendes Digitalnetz) - Verwendet zur Verbindung ein Einwählmodem.
  • Kabel - Verwendet ein Kabelmodem und ist immer verbunden.
  • DSL - Verwendet ein DSL-Modem und ist immer verbunden.
  • LAN-Verbindung - Verwendet eine direkte LAN-Verbindung zum Internet.
  • Drahtlose LAN-Verbindung - Verwendet eine drahtlose LAN-Verbindung, die mit dem Internet über einen Zugriffspunkt verbunden ist.

VPN-Verbindungen können auf zweierlei Weise erstellt werden: Durch das Anwählen eines ISPs (Internet Service Provider) oder durch die direkte Verbindung zum Internet.

Anwählen eines ISPs: Die VPN-Verbindung ruft zunächst einen ISP an. Nachdem die Verbindung hergestellt ist, wird ein weiterer Anruf an den Remote-Access-Server gemacht, der den PPTP- oder L2TP-Tunnel erstellt. Nach der Authentifizierung, wird der Zugriff auf das Firmennetzwerk gewährt.

Direktverbindung zum Internet: Direktverbindung zum Internet bedeutet, direkten IP-Zugriff zu erhalten, ohne durch einen ISP gehen zu müssen. Ein Anwender, der bereits mit dem Internet verbunden ist, verwendet eine VPN-Verbindung, um die Nummer für den Remote-Access-Server zu wählen. Nach der Authentifizierung kann der Anwender auf das Firmennetzwerk zugreifen und erhält dieselbe Funktionalität wie der Anwender im Beispiel zuvor. 

Wenn Sie über einen aktiven Winsock Proxy-Client verfügen, können Sie kein VPN erstellen. Ein Winsock Proxy-Client leitet Daten umgehend an einen konfigurierten Proxy-Server um, bevor sie auf die Art verarbeitet werden können, wie es ein VPN erfordert. Um ein VPN einzurichten, müssen Sie den Winsock Proxy-Client deaktivieren.

VPN-Netzwerkprotokollunterstützung

Da VPNs (virtuelle Privatnetzwerke) die meisten üblichen Netzwerkprotokolle unterstützen, ist es für Clients auf Ethernet-, TCP/IP- und IPX-Netzwerken einfach, VPNs zu verwenden. Das IPX/SPX-Protokoll ist unter Windows XP 64-Bit Edition nicht verfügbar.

VPN-Verwaltung

Um strengere Sicherheitsrichtlinien anzulegen, kann ein Systemadministrator die Einwahleinstellungen für den Fernzugriff konfigurieren und ein Gruppenprofil festlegen, bei dem beispielsweise alle Anwender, die diesem Profil zugewiesen wurden, mit Hilfe des EAPs (Extensible Authentication Protocol - erweiterbares Bestätigungsprotokoll) Bestätigungsnachweise bringen müssen und ihre Daten mit einer starken (128-Bit) Datenverschlüsselung verschlüsseln müssen. Durch die Zuweisung eines Anwenders zu einem Gruppenprofil werden diese Sicherheitsmaßnahmen automatisch verlangt, sobald jemand aus diesem Gruppenprofil Verbindung zu dem Remote-Access-Server aufnimmt. Sie sollten Ihre VPN-Verbindung so konfigurieren, dass sie mit den Maßgaben Ihres Netzwerkadministrators übereinstimmt.

Zurück zum Inhaltsverzeichnis


Copyright (c) 2003 Intel Corporation.