IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche unsichere Netze zu transportieren. IPsec wurde von der Internet Engineering Task Force (IETF) als integraler Bestandteil von IPv6 entwickelt. Weil das Internet-Protokoll der Version 4 keine Sicherheitsmechanismen hat, wurde IPsec für IPv4 nachträglich spezifiziert.
Schlagwort: VPN
Tunneling-Protokolle
Das Internet hat den Nachteil, dass dessen Infrastruktur im Detail nicht bekannt ist und der Weg zwischen zwei Kommunikationspartnern nicht nachvollziehbar, vorhersagbar und kontrollierbar ist. So ist es an jedem Knoten, den ein Datenpaket überquert, möglich, dass es abgehört, verändert oder gelöscht wird. Die Daten werden also ungesichert über das Internet übertragen.
Update: RAS
Remote Access Service ist ein Dienst für den Zugriff auf einen Computer oder ein Netzwerk aus der Ferne. In der Regel findet eine Einwahl über eine Wählleitung via analogem Modem oder ISDN statt.
Das analoge, wie auch das ISDN-Wählnetz haben den Nachteil, dass die Bandbreite auf wenige kByte beschränkt sind. Analog ist mit maximal 56 kBit/s (7 kByte/s) und ISDN mit 64 kBit/s (8 kByte/s) bzw. 128 kBit/s (16 kByte/s) möglich. Auf Dauer und bei weit entfernten Stationen kann das teuer werden. Denn Wählverbindungen werden in der Regel minutenweise abgerechnet.
VPN-Technik (Remote-Access-VPN) löst zunehmend leitungsgebundene WAN- und Remote-Access-Lösungen ab.
Update: VPN
VPN ist ein logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur. Nur die Kommunikationspartner, die zu diesem privaten Netzwerk gehören, können miteinander kommunizieren und Informationen und Daten austauschen.
Eine allgemein gültige Definition gibt es für VPN nicht. VPN steht für eine Vielzahl unterschiedlicher Techniken. So wird manche Technik, Protokoll oder Produkt zu VPN zugeordnet, obwohl keinerlei Verschlüsselung oder Authentifizierung zum Einsatz kommt. Beides ist allerdings Voraussetzung für ein VPN.
L2TP over IPsec
L2TP over IPsec ist eine Kombination aus dem Sicherheitsprotokoll IPsec und dem Tunneling-Protokoll L2TP. L2TP over IPsec setzt Microsoft für Punkt-zu-Punkt-Verbindungen zwischen zwei virtuellen Netzwerk-Schnittstellen ein. Dabei wird L2TP durch IPsec getunnelt.
Durch die Kombination von L2TP und IPsec haben sich die Schwächen beider Protokolle gegenseitig auf. L2TP und IPsec miteinander zu kombinieren bedeutet, ein flexibles Tunneling-Protokoll mit höchster Sicherheit einsetzen zu können.
Update: L2TP
L2TP hat die Aufgabe, PPP-Verbindungen über ein IP-Netzwerk zwischen zwei Netzwerk-Stationen oder zwei eigenständigen Netzwerken herzustellen. Ein Szenario ist ein Außendienstmitarbeiter, der mit seinem Notebook über eine Wählverbindung Zugang zum Internet hat und darüber eine getunnelte Verbindung zum Netzwerk seiner Firma unterhält, die über eine Standleitung ebenfalls ans Internet angebunden ist.
L2TP ist eine Weiterentwicklung von PPTP und L2F. Die Struktur und Vorteile dieser beiden nichtstandardisierten Verfahren wurden in L2TP übernommen und standardisiert.
Update: PPTP
PPTP ist ein VPN-Verfahren für Remote Access. Es baut auf den Remote Access Server für Microsoft Windows NT inklusive der Authentifizierung auf. Wegen der weiten Verbreitung von Windows-Betriebssystemen spielt PPTP beim Aufbau von VPNs in reinen Microsoft-Netzwerken immer noch eine Rolle.
Das PPTP wurde 1996 von mehreren Unternehmen entwickelt, die sich zum PPTP-Forum zusammengeschlossen haben. Unter anderem war auch Microsoft an der Entwicklung von PPTP beteiligt. PPTP kommt hauptsächlich in Microsoft-Betriebssystemen zum Einsatz.
All-in-One-Router: Lancom 1823 VoIP
Router, die alles können, wie von AVM und D-Link, setzen sich langsam durch. Mit dem Lancom 1823 VoIP kommt erstmals ein Profi-Router auf den Markt, der auch in die Liga der All-in-One-Router aufsteigt.
Dazu gehört ein integriertes ADSL2+-Modem, ein VoIP-Gateway, Telefonieports für ISDN und analog, ein VPN-Router und eine Firewall. Nicht zu vergessen WLAN für den drahtlosen Netzwerkzugang.
Wie alle anderen Lancom-Produkte ist auch dieser Router sehr universell, entsprechend nur mit ausreichend Netzwerk-Kenntnissen zu programmieren. Wer auch noch die VoIP- und TK-Funktionen nutzen will, der sollte Erfahrung auch aus diesen Bereichen mitbringen.
AVM Profi VoIP
Als die Fritz!Box Fon 7050 (FBF) auf den Markt kam, war das schon ein geniales Teil. Es war nicht nur ein DSL-Router, sondern auch eine VoIP-Telefonanlage mit einem internen S0-Bus und drei analogen Telefonanschlüssen. Neben VoIP konnte man auch einen Festnetzanschluss mit der Box verbinden. Zusammen mit WLAN und der einfachen Einrichtung war dieses Produkt eine Innovation, die von keinem anderen Hersteller erreicht wurde.
Im professionellen Umfeld hat man mit der FBF schnell die Grenzen erreicht. Nur eine externe und ein interner ISDN-Anschluss, sowie maximal 3 VoIP-Gespräche sind möglich. Für den Privatbereich und Einzelbüros mag das vollkommen ausreichend sein. Die FBF war ja hauptsächlich als DSL-Router im Privat-Bereich gedacht. Erst mehrere Firmware-Updates machten es für gewerbliche Zwecke brauchbar. Eine günstigeres VoIP-Gateway gibt es derzeit nicht.
Doch viele Firmen haben zwei oder mehr externe ISDN-Anschlüsse und sogar einen Anlagenanschluss. Deshalb hat AVM seine Innovationsfreude und den Technologie-Vorsprung in eine neues Produkt einfließen lassen: Der AVM-Profi-VoIPer, dessen Name und Aussehen noch nicht bekannt ist. Das Gerät gibt es als 2- oder 4-Port-Variante, mit bis zu 4 interne und externe S0, die auch für den Anlagenanschluss geeignet sind. Es werden 20 SIP-Accounts und 8 gleichzeitige VoIP-Gespräche unterstützt. Der SIP-Anlagenanschluss ist noch in Vorbereitung. Ein besonderes Schmankerl ist die integrierte VoiceMail-Funktion. Der interne DSL-Router beinhaltet eine Firewall und einen VPN-Server für IPsec und maximal 5 VPN-Tunnel. Der VPN-Server soll mehrere Netzwerke verbinden. Ein einfacher VPN-Client ist in Vorbereitung. Die Kopplung von TK-Anlagen über VPN bzw. VoIP ist zwar möglich, aber nicht das Ziel dieses Geräts. Der Verbindungsaufbau und Gespräche sind möglich. Leistungsmerkmale, wie bei Q.SIG sind nicht möglich.
Dieses Produkt soll keine Allround-Lösung sein, wie die Fritz!Box Fon. So ist kein WLAN enthalten. Es ist eine Gateway-Lösung für Internet-Telefonie, das zwischen Telefonanlage und Festnetz bzw. DSL geschaltet wird. Per Knopfdruck kann zwischen Festnetz und VoIP bzw. umgekehrt umgeschaltet werden. Für die angeschlossene Telefonanlage ändert sich im Regelfall nichts.
Der Preis der 2-Port-Variante soll unter 400 Euro für die 4-Port-Variante unter 600 Euro liegen.
Auf der CeBIT 2006 will AVM dieses System erstmals vorstellen. Im zweiten Halbjahr soll es dann auf den Markt kommen.