Maxim_Kazmin - Fotolia
Sichere Verbindung: VPN-Tools für Windows und Linux
Per VPN kann man eine sichere Verbindung zum Unternehmensnetzwerk realisieren. Hier einige hilfreiche Tools, die Admins dabei unterstützen.
Trotz dem zunehmenden Einsatz von Cloud-Anwendungen im Browser, für eine sichere, geschützte Verbindung zum Unternehmensnetzwerk ist VPN nach wie vor die erste Wahl. Damit können die Endgeräte der Anwender, die sich in anderen Netzwerken befinden, sicher und verschlüsselt mit dem eigenen Firmen-LAN kommunizieren.
Nachfolgend finden Sie einige Tools, mit denen sich VPN-Verbindungen ins Unternehmensnetzwerk realisieren lassen.
OpenVPN
OpenVPN gehört zweifelsohne zu den Standards im Bereich der VPN-Server. Die Lösung wird von vielen Unternehmen eingesetzt, da sie als Open Source zur Verfügung steht, gleichzeitig aber auch eine der stabilsten und sichersten Lösungen ist.
Verwenden Unternehmen OpenVPN, benötigen sie einen OpenVPN-Server, der die Anfragen entgegennimmt. OpenVPN baut auf SSL auf und ist bezüglich der Konfiguration sehr flexibel. Die Authentifizierung erfolgt über Zertifikate oder über Shared Secrets. Die Verbindungsdaten geben Anwender im Client auf dem Smartphone/Tablet oder dem PC ein. OpenVPN baut also vor allem auf SSL-Verschlüsselung auf, und nutzt hier die OpenSSL-Bibliotheken. Die Einrichtung setzt einiges an Fachwissen voraus. Administratoren erhalten aber auf der Seite des Herstellers ausführliche Dokumentationen, die bei der Einrichtung helfen. Wer sich aber etwas mit dem Thema VPN auskennt, kann zum Beispiel mit einem Ubuntu-Server in wenigen Minuten einen funktionierenden Server mit OpenVPN aufbauen.
VPN mit Pritunl - Alternative zu klassischen OpenVPN-Verbindungen
Mit Pritunl können Administratoren einen VPN-Server auf Basis von Linux und Open Source einrichten. Die Lösung baut zwar auf OpenVPN auf, bietet aber ansonsten einigen Mehrwert. Auf der Seite des Herstellers ist eine Demo zu finden, welche die Funktionen der VPN-Lösung aufzeigt. Der Verbindungsaufbau zu einem Pritunl-VPN-Server ist mit allen Clients möglich, die auch OpenVPN unterstützen.
SoftEther VPN Project
Auch SoftEther VPN Project bietet auf Basis von Open Source die Möglichkeit, VPNs aufzubauen. Die VPN-Lösung lässt sich mit Windows betreiben, aber auch auf Linux-Servern, Mac OS X, Solaris und FreeBSD.
Mit SoftEther VPN Project kann man SSTP-VPNs aufbauen, die mit Windows 7/8 und Windows 10 kompatibel sind. Komplexere L2TP- oder IPSec-VPNs können gleichfalls realisiert werden.
VPN mit Wippien
Mit Wippien lässt sich ebenfalls ein VPN-Server aufbauen. Die Einrichtung ist auch von weniger VPN-erfahrenen Administratoren oder Anwendern recht einfach vorzunehmen. Die notwendigen Ausnahmen für die Firewall in Windows trägt Wippien auf Wunsch bereits bei der Installation ein. Administratoren können die Regeln aber natürlich anpassen. Wippien kann automatisiert mit Windows starten, oder manuell durch Administratoren. Nach der Installation müssen sich Anwender entweder mit einem kostenlosen Jabber-Konto anmelden, oder alternativ mit einem Google-Konto.
RetroShare - sicherer und anonymer Datenaustausch
Bei RetroShare handelt es sich um eine Open-Source-Lösung, mit der Anwender sicher kommunizieren und Daten austauschen können. Auch Chatfunktionen sind integriert. Der Zugriff erfolgt über SSL-Verschlüsselung und PGP. RetroShare verbindet sich nicht mit einem Server, sondern die Kommunikation erfolgt zwischen den Clients untereinander, indem Anwender andere Teammitglieder einladen oder eingeladen werden. Es handelt sich im Grunde genommen also um keinen echten VPN-Server. Dennoch bietet die Software interessante Funktionalitäten.
Open-Source-Firmware für bessere VPNs verwenden
Wenn in kleineren Unternehmen oder in Filialen DSL-Router zum Einsatz kommen, kann sich in Sachen VPN ein Blick auf die Firmware lohnen. Wer sich etwas mit der Firmware von Routern auseinandersetzt, kann auch Open-Source-Firmware installieren. Diese bietet oft eine bessere Verbindung für VPNs. Beispiele dafür sind DD-WRT, OpenWrt oder Tomato. Die alternativen Firmware-Lösungen lassen sich nur auf kompatiblen Routern und Firewalls installieren. Welches das sind, ist auf der jeweiligen Webseite zu lesen. Die Firmware DD-WRT unterstützt auch viele unbekannte DSL-Roter. Eine Liste ist in der Wiki der Entwickler zu sehen. Wer sich einen Überblick über die Möglichkeiten von DD-WRT machen will, kann sich die Demo ansehen.
In kleinen Netzwerken, oder für VPN-Verbindungen ins eigene Zuhause bietet es sich an eine VPN-Verbindung auf einer Fritz!Box zu erstellen. AVM bietet dazu das Tool FRITZ!Box-Fernzugang einrichten. Die Einrichtung eines VPNs wird auf der Webseite von AVM beschrieben.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
