Zu meiner Homepage
Dieses Dokument im .pdf Format herunterladen.
Andere Publikationen.

End-to-Site-VPNs

End-to-Site-VPNs oder Remote-Access VPNs dienen in erster Linie zur Anbindung von Außendienstmitarbeitern an ein internes Firmennetz. Eine solche Konfiguration zeigt Abbildung 9. Der Hauptvorteil eines solchen Netzes besteht darin, daß sich die Mitarbeiter über einen beliebigen POP des ISPs der Firma in das Netz einwählen können. Dadurch können die meist sehr hohen Kosten für Fernverbindungen reduziert werden, und das Unternehmen ist nicht gezwungen, eigene Modem-Bänke zu unterhalten und zu administrieren.

Figure 9: End-to-Site-VPN zur Anbindung von mobilen Mitarbeitern an ein Firmennetz

Für den Aufbau von End-to-Site-VPNs eignen sich im besonderen adressunabhängige VPN-Protokolle wie PPTP, da der Großteil der ISPs mit dynamischen IP-Adressen arbeitet. Auf Seiten der Sicherheit wird bei diesem VPN-Typ großer Wert auf die Identifizierung der einzelnen mobilen Mitarbeiter gelegt, um das Firmennetz gegen Angriffe Dritter abzusichern. Hierzu kann ein RADIUS-Server verwendet werden, der dann unabhängig vom benutzten VPN-Protokoll eine zusätzliche Benutzeridentifizierung anhand einer eigenen Datenbank vornehmen kann. Alternativ ist auch hier eine Konfiguration mit SOCKS v5 in Kombination mit einem solchen RADIUS-Server vorstellbar.

Fri Jan 22 10:58:29 MET 1999