VPN - Einfach oder kompliziert?

Der oft als einfach und sicher angepriesene VPN-Zugang auf IPSec-Basis scheitert in der Praxis häufig an Umständen, die theoretisch kein Problem sein dürften, praktisch aber die Kosten der Installation und Pflege des VPNs in die Höhe treiben. Die real auftretenden Probleme sind inkompatible Implementationen der unterschiedlichen Hersteller, Network Address Translation, Fehler in der IPSec Implementierung und vieles mehr!
Bevor sich ein Unternehmen in die Hände eines IPSec-Anbieters begibt, sollte es unbedingt Praxistests aller Komponenten im eigenen Netzwerk durchführen. Erst nach positiven Tests sollten entsprechende Investitionen getätigt werden!

In vielen Fällen kann mit sehr viel weniger Aufwand die gleiche Funktionalität bei besserer Sicherheit erreicht werden, und das bei weniger Komplexität! Setzen Sie einfach OpenVPN ein. Diese OpenSource Software basiert auf SSL/TLS. Dieser Standard wird täglich im Internet zum Beispiel beim Online-Banking zur Absicherung der Verbindung eingesetzt. Ihre Windows-, Mac- und Linux-Clients können diese Technologie dank OpenVPN auch für eigene VPNs einsetzen. Dabei wird der volle Umfang der gängigen Funktionalität von VPNs gewährleistet:

• Authentifizierung wahlweise durch preshared keys (PSKs) oder durch Zertifikate
  
• Hoher Verschlüsselungsgrad
  
• aktuelle, öffentliche Verschlüsselungsalgorithmen
  

Und das Beste ist, dass OpenVPN keinerlei Probleme beim Transport der Daten durch Firewalls oder NAT-Router hat! OpenVPN funktioniert einfach!

Links:
Das Projekt: OpenVPN
Der Sicherheitsexperte Bruce Schneier über die schlimme Komplexität von IPSec
Ein Artikel des Linux-Magazins darüber, was ein gutes und was ein schlechtes VPN ausmacht.

p.s.: Sollten Sie ein VPN einsetzen wollen, sprechen Sie uns an. Wir beraten Sie gerne!