Home
IPSec

e-Mail an mich

Sicherer Fernzugang zu LANs

zurück     Angriffe

Sicherer Fernzugang zu LANs

Eine weitere Möglichkeit, die IPSec bietet, ist die Verbindung zwischen einem isolierten Endgerät und einem LAN. Anstatt sich direkt in das LAN einzuwählen, wählt sich das Endgerät über einen Internet Service Provider ISP in das Internet ein und baut mittels IPSec eine sichere Verbindung zu dem LAN auf, in dem es arbeiten möchte. Die gezeigte Darstellung sieht hierbei sowohl die Tunnel SA zum Security Gateway vor, als auch eine oder mehrere SAs zu dem kontaktierten Endgerät. Es ist allerdings genauso möglich, die Daten im LAN ungesichert zu übertragen und somit dem Security Gateway LAN-seitig alle Arbeit zu überlassen. Ebenfalls denkbar wäre eine SA zwischen den Endgeräten ohne den Tunnelmodus zum Security Gateway. Dieser Fall entspräche allerdings der Ende zu Ende Verbindung.

Dieses Schema bietet eine gute Möglichkeit, z.B. einem Heimarbeitsplatz einen Fernzugang in ein LAN zu verschaffen. Dies kann einfacher als ein entsprechend sicherer Einwahlservice sein. Außerdem bieten sogenannte Flatrates, die von einigen ISPs angeboten werden, eine äußerst kostengünstige Alternative zur direkten Einwahl. Der administrative Aufwand hängt davon ab, ob die Daten im LAN gesichert übertragen werden oder nicht. In dem Fall, der im Bild dargestellt ist, ist der administrative Aufwand sehr groß, da IPSec auf allen Endgeräten und dem Security Gateway installiert und konfiguriert werden muss. Lässt man dagegen im LAN die ungesicherte Übertragung zu, beschränkt sich die administrative Arbeit auf das Security Gateway und die Endgeräte, die Fernzugang erhalten sollen.

zurück     Angriffe

[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch]