Cadolzburg, 20. August 2013: VPNs sind grundsätzlich eine tolle Sache: Sie ermöglichen einen mobilen Fernzugriff , immer und überall. Allerdings sind VPN Lösung relativ komplex und bringen gelegentlich einige Tücken mit. Wer diese kennt, ist darauf vorbereitet und kann schnell Abhilfe schaffen. Wenn die Software richtig installiert ist, und trotzdem keine VPN Verbindung aufgebaut werden kann, ist meistens eine Firewall Schuld – oder es bestehen Adresskonflikte. Mit modernen VPN Lösungen können diese Probleme jedoch der Vergangenheit angehören.
Szenario 1: Eine Firewall verhindert den erfolgreichen Aufbau eines VPN Tunnels
Eine Firewall dient dazu, Viren und Malware den Zugang ins eigene Netzwerk zu verweigern. Daher sind in einer Firewall normalerweise nur die Ports geöffnet, die für einen Zugriff aufs Netzwerk benötigt werden. Die wohl bekanntesten Ports sind Port 80 (http-Port für das Browsen im Internet) und Port 443 (https-Port für SSL-verschlüsselte Datenübertragung im Internet). Sind diese Ports (oder einer davon) geöffnet, kann im Internet gesurft werden. Ein IPsec VPN benötigt allerdings weitere offene Ports, um erfolgreich eine Verbindung herstellen zu können. Das Problem: An öffentlichen Orten oder beispielsweise Hotels, sind oft alle Ports – außer Port 80 und Port 443 – gesperrt. Der VPN Client kann daher vom Hotel-Zimmer aus keine Verbindung ins Firmennetzwerk herstellen. Die Lösung: ein VPN, das nicht auf IPSec, sondern auf SSL basiert. Bei einer SSL VPN Lösung wird nur der https-Port 443 benötigt, um erfolgreich eine VPN Verbindung ins Firmennetzwerk herzustellen. Moderne SSL VPNs können sogar verschlüsselte Daten über den http-Port 80 versenden – sollte Port 443 auch gesperrt sein.
Szenario 2: Adresskonflikte
Wenn keine VPN Verbindung ins Firmennetzwerk hergestellt werden kann, ist es auch möglich, dass Adresskonflikte zwischen dem fremden und dem Firmennetzwerk bestehen. Dies ist ein historisches Problem, das aus dem Mangel an genügend IP-Adressen für jedes einzelne Gerät resultiert. Als IPv4 Adressen eingeführt wurden, ging man davon aus, dass 4 Milliarden IP-Adressen ausreichend seien. Dies ist jedoch nicht der Fall und man fing an, private Internet Adressen einzuführen. Diese privaten IP-Adressen sind vom öffentlichen Internet abgeschirmt (z.B. durch einen Router) und nicht mehr weltweit eindeutig. Wenn nun die im fremden Netzwerk (beispielsweise im Hotel) erhaltene (private) IP-Adresse identisch zu der im Firmennetzwerk vergebenen (privaten) IP-Adresse ist, kommt es zu Adresskonflikten: Kein Gerät weiß, wo es die übertragenen Netzwerk Pakete hinsenden soll. Das Resultat: Der VPN Tunnel kann nicht aufgebaut werden. Moderne VPN Lösungen verfügen daher über ein dynamisches NAT (Network Address Translation). Dadurch sucht die VPN Lösung einen Adress-Bereich, der nicht mit den Internetadressen des Fremd-Netzwerkes kollidiert und zuverlässig einen VPN Tunnel aufbaut.
Immer Up-to-Date in Sachen Remote Access und IT Security?
Für weiterführende Informationen und aktuelle News bietet HOB auch online zahlreiche Möglichkeiten up-to-date zu bleiben. Auf unserem HOB Trendtalk Blog , auf Google+ sowie Facebook finden sich Informationen rund um die Themen Secure Remote Access, Mobile Working, Cloud Computing und IT-Security. Videos finden sich auf unserem YouTube Channel . Und wenn es mal schnell gehen muss, gibt es auf Twitter die neuesten Nachrichten aus diesen Bereichen.
HOB GmbH
Kontakt:
HOB GmbH
Ming Jan Sam
Schwadermühlstrasse 3
90556 Cadolzburg
091037153185
mingjan.sam@hob.de
http://www.hob.de