Virtuelle Netze

Um Ihre Filiale an den Firmenhauptsitz anzubinden gibt es unterschiedliche Möglichkeiten. Zum einen kann man dies durch eine Festverbindung der Telekom realisieren. Diese Variante ist allerdings ziemlich teuer. Dann gibt es noch die Möglichkeit einer Richtfunkstrecke. Voraussetzung hierfür ist, dass die Filiale und der Firmenhauptsitz nicht sehr weit von einander entfernt sind, doch wann ist das schon der Fall.

Eine weitere, wesentlich kostengünstigere Möglichkeit ist es, dies durch so genannte Virtuelle Private Netze - VPN - zu realisieren. Die hierzu notwendigen Netzwerkelemente sind im Strawberry Produktsortiment enthalten.

VPNs werden verwendet, um Mitarbeitern außerhalb einer Organisation oder Firma Zugriff auf das interne Netz zu geben. Sie werden auch dazu verwendet, um Filialen einer Organisation zu verbinden. Ein weiterer Einsatzzweck ist die Anbindung von externen Organisationen - Handelspartnern, Subunternehmern, usw. - an das Firmennetz. Über diese Verbindung ist es dem Mitarbeiter, den Mitarbeitern der anderen Filialen oder externen Mitarbeitern möglich, so zu arbeiten, als ob er sich im lokalen Netz der Firma befände.

Damit geht einher, dass alle Netzwerkdienste im Firmennetz auch an den VPN Endpunkten zur Verfügung stehen. Es wird Zugang zu den Informationssystemen, zu Dateien, Datenbanken gewährt. Wenn die Firma Internettelefonie einsetzt, kann über ein VPN sogar telefoniert werden - kostenlos übrigens!

Ein VPN ist nichts reales, es ist virtuell. Ein Netz, das wir nicht anfassen, aber dennoch zur Datenübertragung heranziehen können. Es ist - aus Anwendersicht gesehen - die Erweiterung des Local Area Netwerkes (LAN) auf entfernte Standorte.

Der Rechner, vor dem Sie gerade diese Seite lesen ist über eine Netzwerkverbindung an Ihr LAN angeschlossen. Etwas genauer, er ist an einen Teil Ihres LAN angeschlossen. Jedes Netzwerk lässt sich in kleinere Teil-Netzwerke unterteilen, die über definierte Schnittstellen miteinander verbunden sind. Wir nennen diese Schnittstellen Gateways. Die Teile des Netzwerkes nennen wir Netzsegmente. Jedes Netzsegment kann wieder in kleinere Netzsegmente unterteilt werden, die wieder über Gateways verbunden sind.

Sinn und Zweck einer solchen Unterteilung ist zum einen die Verwaltbarkeit zum anderen die Sicherheit im Netz.

Da ein Gateway die einzige Schnittstelle ist, die zwei - oder mehrere - Netzsegmente miteinander verbindet, muss jeder Datenaustausch zwischen diesen Segmenten durch die Gateways laufen. Innerhalb der Segmente kann jeder mit jedem Rechner frei heraus kommunizieren. Die Gateways, das sind spezielle Computer - Router oder Firewalls - die hier bildlich gesprochen einen Flaschenhals in der Datenkommunikation etablieren. Der Flaschenhals ist dünn und damit der Datenstrom durch ihn hindurch überschaubar.

Die Verbindungsstelle zwischen zwei Netzsegmenten ist der ideale Ort um Sicherheitstechnik zu etablieren.

Genauer wird hierauf auf den Seiten zur Strawberry Sicherheitstechnik eingegangen.

Neben den oben genannten organisatorischen und sicherheitsrelevanten Aspekten von Gateways haben diese noch eine weitere Bedeutung. Sie bilden die Schnittstelle zwischen verschiedenen Netzwerk-Technologien. Zu solchen Technologien zählen:

• Lokal Area Networks wie zum Beispiel Ethernet, FDDI, Tokenring, Appletalk, SNA
• Wide Area Networks wie zum Beispiel Framme Relay, ATM, DSL, HDLC, ISDN, UMTS, GPRS, WAYmax

und

• Virtual Networks

Das Gateway hat Schnittstellen zu mindestens zwei Netzwerksegmenten. Jeder dieser Schnittstellen liegt eine der oben genannten Technologien zu Grunde. Das Gateway empfängt Daten auf einer seiner Schnittstellen, bewertet sie und leitet sie auf diejenige weiter, an die das Zielnetzwerksegment für die Daten angeschlossen ist.

Viele Teilsegmente, die über Gateways miteinander verbunden und abgesichert sind, bilden im Ganzen das weltumspannende Internet. Einige der Segmente in diesem Netzwerk gehören nun zu unserem Unternehmen. Und wenn wir genau hinschauen, dann muss es nicht unbedingt sein, dass diese Segmente alle direkt miteinander verbunden sind.

Es ist möglich, Daten über das Netz z.B. von einem Rechner in München an einen Rechner in Hamburg zu schicken, aber was passiert damit unterwegs? Mittels dem Virtuellen Netz von Strawberry bekommt das Gateway zu seinen reellen Schnittstellen an beiden Enden noch simulierte hinzu, sowie ein simuliertes Kabel. Damit sind die beiden Niederlassungen miteinander verbunden und sie können ungestört miteinander kommunizieren. Diese Verbindung mittels simulierten Schnittstellen und Kabeln nennt man Tunneling oder Encapsulation. Hiermit werden die Daten, die hin und her geschickt werden sollen, verpackt und verschlüsselt, komplett mit Nutzdaten, Netzwerkadressen und was alles noch dazu gehört. Es ist sozusagen ein Datentunnel entstanden.

Wie ist aber mit z.B. mit dem Laptop?

Beides, der Rechner und das Laptop haben auch - zumindest - eine reelle Schnittstelle. Wenn man auf ihnen eine spezielle Software installiert, sind beide auch in der Lage, eine virtuelle Schnittstelle zu betreiben. Damit könnte der Rechner oder das Laptop ein virtuelles Kabel, einen Tunnel, von zu Hause oder meinem Hotel während der Dienstreise zum Gateways meines Netzwerksegments legen. Ich könnte damit von überall her auf die Firmendaten zugreifen, als ob ich gerade an meinem Schreibtisch im Büro sitzen würde. Voraussetzung ist, ich habe Zugang zum Internet.

Zunächst einmal werden die Daten im VPN ja verschlüsselt. Das heißt, die virtuelle Schnittstelle auf dem Laptop oder dem entfernten Gateway muss den Schlüssel haben, mit dem es die von unserem Gateway gesendeten Daten wieder entschlüsseln kann. Mit demselben Schlüssel muss es übrigens Daten an unser Gateway verschlüsseln. Tut es das nicht, dann wird unser Gateway die Daten nicht annehmen.

Und dann haben wir ja immer noch die Regelwerke auf dem Gateway, die nach dem Entschlüsseln der VPN Daten zum Tragen kommen und erst noch darüber entscheiden müssen, ob Daten aus dem VPN ins LAN dürfen, oder nicht.

Strawberry stellt den oben beschriebenen Leistungsumfang zur Verfügung. Es verbindet ein oder mehrere Netzsegment(e) mit einem VPN.

Strawberry steht Ihnen mit Rat und Tat zur Seite. Wir helfen Ihnen, Ihr VPN nach Ihren Anforderungen so zu gestalten, dass es sicher ist und Sie von unliebsamen Überraschungen verschont bleiben.