DirectAccess, BranchCache und URL-basierter QoS von Microsoft

Sichere VPN-Verbindungen mit Windows 7 und Windows Server 2008 R2

21.08.2009 | Autor / Redakteur: Stefan Riedl / Stephan Augsten

Windows 7 bietet in Kombination mit Windows Server 2008 R2 neue Möglichkeiten für sichere Fernzugriffe auf das Firmennetz.

Der Fernzugriff auf das Firmen-Netzwerk ist angesichts zunehmender Zweigstellen und Home-Offices ein unverzichtbarer Bestandteil der Netzwerk-Infrastruktur. Mit dem Client-Betriebssystem Windows 7 und Windows Server 2008 R2 an zentraler Stelle bietet Microsoft neue Möglichkeiten für Virtual Private Networks – vor allem bei der Sicherheit.

Noch vor wenigen Jahren war es eine Besonderheit, wenn Mitarbeiter im Home-Office arbeiteten. Heutzutage ist das selbst in kleineren Firmen schon fast eine Selbstverständlichkeit. Denn Home-Office-Mitarbeiter sparen Fahrtkosten und arbeiten in ihrer häuslichen Umgebung in der Regel besonders effizient. Auch die Zweigstellen-Problematik gewinnt an Bedeutung, denn an zentraler Datenhaltung kommt auf kurz oder lang kaum ein Unternehmen mit Außenstellen mehr vorbei.

Microsoft begegnet diesen Marktanforderungen mit dem neuen Betriebssystemen Windows 7 in Kombination mit Windows Server 2008 R2. User von außerhalb des lokalen Netzwerks sollen im Home-Office oder der Außenstelle so im Unternehmensnetzwerk arbeiten können, als würden sie sich in der Hauptniederlassung befinden.

Insbesondere in Hinblick auf die Benutzerverwaltung und die Sicherheitsproblematik, hat sich Microsoft für Windows-7-Netzwerke einiges einfallen lassen. Security-Insider.de erläutert die wichtigsten Sicherheits- und Verwaltungsfunktionen in der Kombination Windows 7 und Windows Server 2008 R2.

Die Nachteile von VPN

Online müssen sie sein, die Nutzer von außerhalb. Und eine Breitbandanbindung ist für den reibungslosen Betrieb ebenso Voraussetzung. Meist setzen Unternehmen dabei auf sichere VPN-Verbindungen (Virtual Private Network).

Hierbei werden zwischen den miteinander kommunizierenden Netzwerken gesicherte „Datentunnel“ hergestellt. Bei der Einwahl setzt man in der Regel auf Zwei-Faktor-Authentifizierung, bei der Benutzername und Kennwort mit digitalen Zertifikaten, Token, Smartcards oder so genannten One Time Passwords kombiniert werden.

Der weitere Datenverkehr wird anschließend über geeignete Protokolle verschlüsselt: IPSec, TSL/SSL, ViPNet, PPTP und L2PT sowie PPPT und SSH kommen dabei zum Einsatz. Das Problem dabei: Die Einwahl zieht sich wegen der Sicherheitschecks in die Länge. Ein weiteres Problem ergibt sich, wenn die Datenpakete ausnahmslos über das Firmennetz geroutet werden: Greift man auf Webseiten zu, geschieht dies auch über Firmen-Proxies, was in Hinblick auf den verschlüsselungsbedingten Datenpaket-Overhead immens auf die Geschwindigkeit drücken kann.

Für derlei Szenarios werden für die Windows-7-Generation zwei mögliche Verbesserungen geboten. Zum einen sorgt die VPN-Verbindungswiederherstellung für einen reibungsloseren Ablauf. Zum anderen kann der Administrator die so genannte DirectAccess-Funktion nutzen.

Seite 2: Die VPN-Verbindungswiederherstellung unter Windows 7

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040654 / VPN (Virtual Private Network))