Was ist VPN und wofür kann man es benutzen
Was ist VPN und wofür kann man es benutzen
Ich stoße immer wieder darauf, dass es Kunden gibt die VPN nicht einordnen können. Ein "Virtual Private Network" also ein eigenes privates Netzwerk benutzt man um zum eigenen Netzwerk eine sichere Verbindung zu schaffen.
Grundsätzliche Verwendung:
So würde man zum Beispiel sich in das Firmennetzwerk einwählen um Dateien auf einem Server einsehen zu können oder Rechner in der Unternehmung fern zu steuern. Auch Datenbanken oder firmenbezogene Webseiten mit vertraulichen Informationen im eigenen Netz sind so sicher zu erreichen. Der Unterschied zu öffentlichen Verbindungen besteht darin, dass zuerst ein Tunnel aufgebaut und in diesem dann kommuniziert wird. Dadurch entsteht ein eigenes vor der Öffentlichkeit geschütztes Netzwerk welches dann als VPN bezeichnet wird.
Apple-Bordmittel:
Mit Apple eigenen Diensten die bei der Server.app mitgeliefert werden ist es möglich eine PPTP sowie L2TP Verbindung zu konfigurieren. Um diese zu nutzen ist es notwendig eine Weiterleitung auf dem Router oder der Firewall einzurichten. Sicherheitstechnisch wäre es dann auch möglich am Server Benutzer oder Gruppen für diesen Dienst freizugeben, damit nicht Jeder sondern nur ausgesuchte Benutzer diesen Dienst nutzen können.
Der Vorteil dieser Konfiguration ist dass die Benutzer und Passworte überall gleich zu verwenden sind, egal ob Serveranmeldung im Netzwerk oder VPN von einer externen Lokation, es findet immer der selbe Benutzer Verwendung. Ausserdem ist die Konfiguration und der Betrieb einer solchen Lösung recht einfach, also auch durch einen Laien gut zu verwalten, was ja mitunter eine Kostenfrage sein kann.
Nachteil einer solchen Konfiguration ist, dass von extern auf das Interne Netzwerk zugegriffen wird und somit wenn ein Benutzeraccount kompromittiert ist auch der VPN-Zugriff davon betroffen ist. Daraus kann eventuell eine Gefahr für das Firmennetzwerk entstehen.
Wenn es dann auch um Sicherheit geht ist noch zu benennen, ist die dass L2TP an der Stelle das sichere Protokoll ist. PPTP ist einfach älter und somit gegen Angriffe nicht so gut gewappnet aber immer noch besser als gar keinen Schutz - auch das muss man ganz deutlich sagen.
Beide Protokolle können sowohl von Windows als auch macOS-Clients genutzt werden. Bis Windows 8 muss für L2TP an den Diensten noch eine Veränderung vorgenommen werden, bei der aktuellen Windows 10 Version habe ich das noch nicht probiert.
openVPN:
Will man es nun noch einen Schritt sicherer haben installiert man einen openVPN-Server. Dieser steht am besten in der DMZ und hat ein explizites Routing für betimmte Teilnehmer in das interne Netzwerk. Basierend auf Zertifikaten in Verbindung mit Passwort-Authentifizierung oder auch Radius-Servern ist die Einwahl wesentlich sicherer als die eben beschriebene Variante, allerdings eben auch deutlich arbeitsaufwändiger durch das Erarbeiten von Zertifikaten, Schlüsseln und Benutzern. Eine vereinfachung ist da schon ein Radius-Server, allerdings ist die Plege und Überwachung eines Servers ebenso als zusätzlicher Aufwand zu betrachten.
Fazit:
Mein Fazit ist, geht es um Netzwerke die doch kleiner sind ist eine Apple-Serverlösung gut ausreichend, wenn man sonst bei der Firewall auf ein wenig mehr Sicherheit achtet. Ist einem Sicherheit deutlich wichtiger so sollte man sich einen Profi holen der einem eine adäquate Lösung installiert.
Cornelius Hoffmann