Owner's Manual
6
Kapitel 2: Planen Ihres Netzwerks
Wozu benötige ich ein VPN?
Wireless-G ADSL-Gateway
Es gibt zwei grundlegende Möglichkeiten, eine VPN-Verbindung herzustellen:
• VPN-Gateway - VPN-Gateway
• Computer (mit VPN-Client-Software, die IPSec unterstützt) - VPN-Gateway
Das VPN-Gateway erstellt einen „Tunnel“ bzw. Kanal zwischen zwei Endpunkten, so dass die Datenübertragungen dazwischen sicher
sind. Ein Computer mit VPN-Client-Software, die IPSec unterstützt, kann als einer der beiden Endpunkte verwendet werden. Das VPN-
Gateway kann von jedem beliebigen Computer mit integriertem IPSec Security Manager (Microsoft 2000 und XP) einen VPN-Tunnel
mithilfe von IPSec herstellen (weitere Informationen finden Sie in „Anhang C: Konfigurieren von IPSec zwischen einem
Windows 2000/XP-Computer und dem VPN-Gateway“). Für andere Betriebssystemversionen von Microsoft müssen zusätzliche VPN-
Client-Softwareanwendungen von Drittanbietern installiert werden, die IPSec unterstützen.
Computer (mit VPN-Client-Software, die IPSec unterstützt) - VPN-Gateway
Im folgenden Beispiel wird ein VPN zwischen einem Computer und einem VPN-Gateway beschrieben (siehe Abb. 2-2). Eine
Geschäftsfrau auf Dienstreise stellt in Ihrem Hotelzimmer eine Verbindung mit Ihrem ISP her. Auf ihrem Notebook-Computer ist VPN-
Client-Software installiert, die mit den VPN-Einstellungen Ihres Büros konfiguriert ist. Sie ruft die VPN-Client-Software auf, die IPSec
unterstützt, und stellt eine Verbindung zum VPN-Gateway im Zentralbüro her. Da VPNs das Internet verwenden, spielt die Entfernung
keine Rolle. Über das VPN verfügt die Geschäftsfrau nun über eine ebenso sichere Verbindung zum Netzwerk des Zentralbüros, als ob
sie physisch damit verbunden wäre.
VPN-Gateway - VPN-Gateway
Ein Beispiel für ein VPN zwischen einem Gateway und einem VPN-Gateway kann folgendermaßen beschrieben werden (siehe Abb. 2-3).
Ein Telearbeiter verwendet sein VPN-Gateway zu Hause für seine stets aktive Internetverbindung. Sein Gateway ist mit den VPN-
Einstellungen seines Büros konfiguriert. Wenn er eine Verbindung zum Gateway seines Büros herstellt, erstellen die zwei Gateways
einen Tunnel, indem Sie die Daten ver- und entschlüsseln. Da VPNs das Internet verwenden, spielt die Entfernung keine Rolle. Über
das VPN verfügt der Telearbeiter nun über eine ebenso sichere Verbindung zum Netzwerk des Zentralbüros, als ob er physisch damit
verbunden wäre.
Zusätzliche Informationen und Anweisungen zum Erstellen Ihres eigenen VPNs finden Sie auf der internationalen Website von Linksys
unter www.linksys.com/international oder in „Anhang C: Konfigurieren von IPSec zwischen einem Windows 2000/XP-Computer und
dem VPN-Gateway“.
Wozu benötige ich ein VPN?
Ein Computernetzwerk bietet hochgradige Flexibilität, die bei einem auf Papier basierenden Schriftverkehr nicht gegeben ist. Mit
dieser Flexibilität geht jedoch auch ein erhöhtes Sicherheitsrisiko einher. Aus diesem Grund wurden Firewalls entwickelt. Mit
Firewalls werden Daten innerhalb eines lokalen Netzwerks geschützt. Aber wie wird dieser Schutz gewährleistet, sobald
Informationen an ein Ziel außerhalb Ihres lokalen Netzwerks gesendet werden, wenn E-Mails gesendet werden, oder wenn Sie eine
Verbindung zum Netzwerk Ihres Unternehmens herstellen müssen, während Sie unterwegs sind? Wie werden Ihre Daten geschützt?
WICHTIG: Sie müssen mindestens ein VPN-Gateway an
ein Ende des VPN-Tunnels schalten. Am anderen Ende
des VPN-Tunnels muss sich ein anderes VPN-Gateway
oder ein Computer mit VPN-Client-Software befinden,
die IPSec unterstützt.
Abbildung 2-2: Computer - VPN-Gateway