Privat unterwegs, virtuell im Netz
Varianten und Optionen für Mobilgeräte im VPN
Den Zugang von außen zum Firmen-Mailserver kann man einfach abhörsicher konfigurieren. Doch beim mobilen Zugang zum Firmennetz müsste der Admin für jeden Server und jeden Dienst sicherstellen, dass nur verschlüsselte Daten das Haus verlassen. Mit VPN-Zugängen lässt sich dies viel einfacher und zuverlässiger erreichen.
Heute kann man neben vielen proprietären Protokollen im Wesentlichen zwei VPN-Protokollfamilien unterscheiden, IPSec und SSL-VPNs wie OpenVPN. Mehr dazu findet sich im Beitrag ab Seite 132. Das auf etlichen Geräten noch angebotene PPTP gilt nicht mehr als sicher; eine zeitgemäße Alternative bietet L2TP, mit dem sich mehrere Verbindungen zum selben LAN in einem gemeinsamen Tunnel bündeln lassen.
IPSec gibt es in zwei Hauptversionen: Die ursprüngliche mit dem IKE1-Protokoll (Internet Key Exchange) hat sich als zu komplex und umständlich erwiesen und wurde eigentlich von IPSec mit IKE2 abgelöst.