BLOG
Mobile Endgeräte nehmen durch die steigende Verbreitung einen immer größeren Stellenwert ein. Ebenso wird das Arbeiten von Unterwegs für viele Arbeitnehmer immer wichtiger. Mit DSL von zu Hause, im öffentlichen WLAN oder mit einer inzwischen günstig zu habenden UMTS-Flatrate wird es möglich auch auf die Daten im Büro zuzugreifen; Ganz so, als sitze man an seinem Schreibtisch im Büro. Um dieses zu ermöglichen und entsprechend sicher zu gestalten, ist der Einsatz von virtuellen privaten Netzwerken (VPN) zu empfehlen.
Die klassische Variante ein VPN aufzusetzen, ist IP Secure (IPSec) über Layer 2 Tunneling Protocol (L2TP) zu nutzen. IPSec ist allerdings äußerst komplex und kann bei nicht korrekter Konfiguration schnell zu Sicherheitslücken führen. Die Sicherheitsexperten Schneier und Ferguson haben bereits 1999 auf diesen Umstand hingewiesen: "IPSec is too complex to be secure [...] no IPsec system will achieve the goal of providing a high level of security" (Schneier, B Ferguson, N. (1999). "A Cryptographic Evaluation of IPSec": http://www.schneier.com/paper-ipsec.pdf, abgerufen am 27.11.07).
Ein weiteres verbreitetes Verfahren ist das von Microsoft entwickelte Point-To-Point-Tunneling-Protocol (PPTP). Es ist auf den meisten Windows-System bereits installiert. Das PPT-Protokoll unterstützt allerdings keine Authentifizierung über Zertifikate, sondern lediglich via Passwörtern und schränkt somit die Sicherheit eines VPN stark ein. PPTP ist aus unserer Sicht damit gerade für den Einsatz in Unternehmen nicht mehr zeitgemäß.
OpenVPN ist dagegen eine relativ neue Technologie welche auf SSL bzw. TLS-Verschlüsselung beruht und zu diesem Zweck die OpenSSL-Bibliothek nutzt. OpenSSL wird in vielen sicherheitskritischen Anwendungen zur Verschlüsselung eingesetzt. Es ist daher davon auszugehen, dass diese Bibliothek vielfach getestet und äußerst sicher ist. Eine eventuell neu entdeckte Sicherheitslücke wird schnell entdeckt und entsprechend zügig geschlossen. OpenVPN nutzt zur Authentifizierung sowohl der Clients als auch des Servers Zertifikate die einen hohe Sicherheit garantieren. Für die verschiedenen Betriebssysteme existieren Portierungen: Für Windows kann beispielsweise OpenVPN GUI, für MacOS X kann TunnelBlick eingesetzt werden.
OpenVPN stellt damit eine relativ einfach einzurichtende Variante eines VPN dar, bietet aber dennoch einen sehr hohen Sicherheitsstandard. Diese hohe Sicherheit und Vertrauenswürdigkeit wird ebenso durch die quelloffene Software gestützt. So macht das Arbeiten im Café oder Park Freude. Schade nur, dass das Wetter nicht immer mitspielt.
Weitere Beiträge zum Thema VPN (abgerufen am 27.11.07):
- OpenVPN-Homepage: http://www.openvpn.net
- Heise, "Das Netz im Netz" http://www.heise.de/ct/06/07/104/
- Heise, "Offen geschlossen", kostenpflichtig http://www.heise.de/kiosk/archiv/ct/2006/7/110
- Heise-Security, "VPN-Knigge", http://www.heise.de/security/artikel/71967
Ich finde auch, dass das Thema Office to go immer mehr an Bedeutung gewinnt. Gerade im Zusammenhang der Globalisierung und den damit zusammenhängenden international agierenden Unternehmen.
Ich denke, dass OpenVPN in Zukunft eine gute Möglichkeit darstellen könnte die Mobilität der Mitarbeiter zu fördern und da es einfach einzurichten und zu warten ist, kann diese Technologie nicht nur von ausgewählten Mitarbeitern, sondern von allen Mitarbeitern genutzt werden.
Naja, vor Allem wenn es darum geht, zwei Standorte miteinander zu vernetzen: und sei es auch nur das Homeoffice ;)
