|
zurück Angriffe
Sicherer Fernzugang zu LANs
Eine weitere Möglichkeit, die IPSec bietet, ist die Verbindung zwischen einem isolierten Endgerät und einem LAN. Anstatt sich direkt in
das LAN einzuwählen, wählt sich das Endgerät über einen Internet Service Provider ISP in das Internet ein und baut mittels IPSec eine sichere Verbindung zu dem LAN auf, in dem es arbeiten möchte. Die gezeigte
Darstellung sieht hierbei sowohl die Tunnel SA zum Security Gateway vor, als auch eine oder mehrere SAs zu dem kontaktierten Endgerät. Es ist allerdings genauso möglich, die Daten im LAN ungesichert zu übertragen
und somit dem Security Gateway LAN-seitig alle Arbeit zu überlassen. Ebenfalls denkbar wäre eine SA zwischen den Endgeräten ohne den Tunnelmodus zum Security Gateway. Dieser Fall entspräche allerdings der Ende zu
Ende Verbindung.
Dieses Schema bietet eine gute Möglichkeit, z.B. einem Heimarbeitsplatz einen Fernzugang in ein LAN zu verschaffen. Dies
kann einfacher als ein entsprechend sicherer Einwahlservice sein. Außerdem bieten sogenannte Flatrates, die von einigen ISPs angeboten werden, eine äußerst kostengünstige Alternative zur
direkten Einwahl. Der administrative Aufwand hängt davon ab, ob die Daten im LAN gesichert übertragen werden oder nicht. In dem Fall, der im Bild dargestellt ist, ist der administrative Aufwand sehr
groß, da IPSec auf allen Endgeräten und dem Security Gateway installiert und konfiguriert werden muss. Lässt man dagegen im LAN die ungesicherte Übertragung zu, beschränkt sich die administrative
Arbeit auf das Security Gateway und die Endgeräte, die Fernzugang erhalten sollen.
zurück Angriffe
|