Eintritt nur für autorisiertes Personal

VPN-Lösungen gibt es mittlerweile sehr viele und mit unterschiedlichsten Ansätzen. Dabei müssen sie folgende Anforderungen erfüllen:

• Stabile Verfügbarkeit
• Einfache Bedienung
• Sichere, mehrstufige Authentifizierung
• Starke Verschlüsselung der Datenverbindung
• Sichere Identifizierung der Verbindungspartner

Insbesondere die Punkte Stabilität und Bedienbarkeit schränken die Auswahl der Anwendungen stark ein. Com-4-Systems hat sich für das quelltextoffene und freie OpenVPN entschieden. Es läuft als Modul auf unseren Firewalls oder als dediziertes VPN-Gateway. Dabei kommt als Betriebssystem für den Server Linux zum Einsatz. Clientsoftware, die die Verbindung zum Gateway herstellt, ist für Windows-, Linux- und Apple Macintosh Computer verfügbar.

Als erste einfache Hürde für Angreifer kann schon die korrekte Wahl der Verbindungsparameter dienen. Zuverlässig abgesichert wird die Verbindung aber erst über fälschungssichere Zertifikate. Jeder Client bekommt zwei: eine dient als Eintrittskarte, die zweite als individueller Ausweis. All dies wird zusammen mit dem Server-
schlüssel fest auf dem Clientcomputer eingerichtet. Der Anwender hat nur das Client-Programm aufzurufen und sein Passwort einzugeben. Daher kann auch ein Dieb mit einem gestohlenen Notebook den Zugang nicht nutzen. Bei einem Gerätediebstahl kann zudem das individuelle Zertifikat widerrufen werden, womit der Zugang dieses Gerätes sowieso unbrauchbar gemacht wird.