21.08.2009 | Autor / Redakteur: Stefan Riedl / Stephan Augsten
Der Fernzugriff auf das Firmen-Netzwerk ist angesichts zunehmender Zweigstellen und Home-Offices ein unverzichtbarer Bestandteil der Netzwerk-Infrastruktur. Mit dem Client-Betriebssystem Windows 7 und Windows Server 2008 R2 an zentraler Stelle bietet Microsoft neue Möglichkeiten für Virtual Private Networks – vor allem bei der Sicherheit.
Noch vor wenigen Jahren war es eine Besonderheit, wenn Mitarbeiter im Home-Office arbeiteten. Heutzutage ist das selbst in kleineren Firmen schon fast eine Selbstverständlichkeit. Denn Home-Office-Mitarbeiter sparen Fahrtkosten und arbeiten in ihrer häuslichen Umgebung in der Regel besonders effizient. Auch die Zweigstellen-Problematik gewinnt an Bedeutung, denn an zentraler Datenhaltung kommt auf kurz oder lang kaum ein Unternehmen mit Außenstellen mehr vorbei.
Microsoft begegnet diesen Marktanforderungen mit dem neuen Betriebssystemen Windows 7 in Kombination mit Windows Server 2008 R2. User außerhalb des lokalen Netzwerks sollen im Home-Office oder der Außenstelle so im Unternehmensnetzwerk arbeiten können, als befänden sie sich in der Hauptniederlassung.
Insbesondere im Hinblick auf die Benutzerverwaltung und die Sicherheitsproblematik hat sich Microsoft für Windows-7-Netzwerke einiges einfallen lassen. IT-BUSINESS erläutert die wichtigsten Sicherheits- und Verwaltungsfunktionen in der Kombination Windows 7 und Windows Server 2008 R2.
Online müssen sie sein, die externen Nutzer. Und eine Breitbandanbindung ist für den reibungslosen Betrieb ebenso Voraussetzung. Meist setzen Unternehmen dabei auf sichere VPN-Verbindungen (Virtual Private Network).
Hierbei werden zwischen den miteinander kommunizierenden Netzwerken gesicherte „Datentunnel“ hergestellt. Bei der Einwahl setzt man in der Regel auf Zwei-Faktor-Authentifizierung, bei der Benutzername und Kennwort mit digitalen Zertifikaten, Token, Smartcards oder so genannten One Time Passwords kombiniert werden.
Der weitere Datenverkehr wird anschließend über geeignete Protokolle verschlüsselt: IPSec, TSL/SSL, ViPNet, PPTP und L2PT sowie PPPT und SSH kommen dabei zum Einsatz. Das Problem dabei: Die Einwahl zieht sich wegen der Sicherheits-Checks in die Länge. Ein weiteres Problem ergibt sich, wenn die Datenpakete ausnahmslos über das Firmennetz geroutet werden: Greift man auf Webseiten zu, geschieht dies auch über Firmen-Proxies, was im Hinblick auf den verschlüsselungsbedingten Datenpaket-Overhead immens auf die Geschwindigkeit drücken kann.
Für derlei Szenarios werden für die Windows-7-Generation zwei mögliche Verbesserungen geboten: Zum einen sorgt die VPN-Verbindungswiederherstellung für einen reibungsloseren Ablauf. Zum anderen kann der Administrator die so genannte Direct-Access-Funktion nutzen.
Seite 2: Die VPN-Verbindungswiederherstellung unter Windows 7
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040654)
