Einfach und sicher:


Eine Frage der Sicherheit

Die einzige sichere Lösung für die Übertragung über das Internet ist der Aufbau eines VPN-Tunnels (virtual private network). Damit ist durch sichere Authentifizierung und einer starken Verschlüsselung garantiert, dass nur Befugte auf die vertraulichen Firmendaten zugreifen können. VPN sind eine seit vielen Jahren erprobte Technik und es gibt unterschiedliche Technologien und Protokolle mit ebenso unterschiedlichen Sicherheitsstandards. Am Markt haben sich zwei, als sicher geltende, VPN-Vertreter durchgesetzt: Das standardisierte IPSec-Protokoll und das inzwischen sehr populäre OpenVPN-Protokoll. Clientseitig, also auf der Seite der Außenstelle oder des mobilen Benutzers, ist OpenVPN sehr einfach in der Handhabung: Software laden, installieren, Zertifikat einspielen: läuft. IPSec dagegen hat eine Fülle von abzustimmenden Konfigurationsparametern und eine einfache Client-Implementierung ist nur mit Drittsoftware möglich. Auf der Serverseite des VPN (zentraler Router/ VPN-Server) ist die Situation ähnlich, beide Systeme bieten die Möglichkeit sowohl mit Zertifikaten (geeignet für größere Infrastrukturen und vor allem bei sich ändernden Teilnehmern) als auch mit sogenannten PSKs – Pre-Shared-Keys oder VPN-Geheimnissen – zu arbeiten. Die Konfiguration ist bei OpenVPN auf dem Server erheblich einfacher als bei IPSec und hat weniger Probleme mit NAT-Routern, also Clients, die hinter einem Router stehen und keine eigene offizielle IP-Adresse besitzen. So ist z.B. der Einsatz von IPSec-VPNs im UMTS-Netz von Base (betrieben von E-Plus) nicht möglich. In punkto Sicherheit sind beide Protokolle in etwa gleichwertig, sie verwenden im Grunde den gleichen Algorithmus, bieten Authentifizierung und Verschlüsselung beim Datenaustausch. OpenVPN wird vom BSI (Bundesministerium für Sicherheit in der Informationstechnik) als sicher anerkannt (M 5.148 Sichere Anbindung eines externen Netzes mit OpenVPN). Der VSS-01 unterstützt VPN-Verbindungen nach dem OpenVPN-Standard.

Resümee

Zusammenfassend kann festgehalten werden, dass das Internet und die Mobilfunknetze viele Möglichkeiten der sicheren Übertragung bieten und die Anwendungsbereiche der Fernwirktechnik vervielfacht haben. Für den Einsatz dieser Techniken sind in der Regel jedoch ein spezielles IT-Wissen oder ausgefeilte Konfigurationstools notwendig. Mit der neuen Generation von kompakten Industrie-Routern und des VPN-Servers VSS-01 hat DigiComm sich dieser Thematik konsequent angenommen und bietet Lösungen an, die von jedem Anwender gehandhabt und in Betrieb genommen werden können.

Seiten: 1 2Auf einer Seite lesen

DigiComm GmbH
www.digicomm.de

Das könnte Sie auch Interessieren