Als PDF downloaden - Haufe.de

Weitere Magazine

Empfehlungen

Info

IT & Investition – Sicherheit Virtual Private Network Sicher durch den Tunnel Große und mittelständische Firmen profi tieren längst von der Flexibilität, die ein Virtuelles Privates Netzwerk (VPN) bietet. Doch auch Kleinstunternehmen müssen nicht verzichten: Kosten und erforderliches Know-how sind überschaubar. VON MATTIAS SCHLENKER Wolfgang Strümpfl er liebt den Zugriff. „Bei Projekten vor Ort muss ich alle relevanten Informationen zur Verfügung haben, vor allem Planungsunterlagen und Kalkulationen“, sagt der Inhaber des Lichtplanungsunternehmens Via Modular Licht und Gestaltung GmbH aus Leingarten. Und nicht nur dort: Strümpfl er genießt den Datentunnel auch, wenn er am Wochenende Kostenvoranschläge erstellt, ohne dafür ins Büro fahren zu müssen. Beim Thema Sicherheit gibt es keine Diskussionen: Nur ein VPN erlaubt einen sicheren externen Zugriff auf das geschlossene Firmennetzwerk. Das Prinzip: Via Internet wird ein Tunnel aufgebaut, durch den Daten auch mit ungesicherten Protokollen verschickt werden können. Dank dieser Kapsel ist es möglich, zu Hause auf interne Datenbank- oder Datei-Server zuzugreifen, im Büro „vergessene“ Dateien zu öffnen oder den hinter der eigenen Firewall stehenden Exchange-Server nach neuen Terminen zu fragen. So kann sich auch der Chef häufi ger einen pünktlichen Feierabend gönnen – und nach dem Abendessen in Ruhe einige Kleinigkeiten aus der Ferne erledigen. Für einen funktionierenden Außendienst ist der Tunnel ohnehin fast unverzichtbar. Nur wenn der Mitarbeiter via UMTS und VPN Zugriff auf Orderhistorie und hinterlegte Tickets hat, ist direkt vor Ort eine verbindliche Beratung denkbar. Hard- und software-seitig sind die Anforderungen moderat: Es genügt ein VPN-fähiger DSL-Router, der das kleine Firmennetz ans Internet anbindet und häufi g bereits als Hardware-Firewall vorhanden ist, ohne dass die VPN-Fähigkeit bekannt ist. Die in ländlichen Gegenden mittlerweile häufi g verwendeten UMTS-Boxen erlauben leider kein direktes VPN, was nicht am Router liegt, sondern daran, dass die UMTS- Anbieter im Gegensatz zu DSL keinen Zugriff auf die bei ihnen eingewählten Endgeräte erlauben. Zwar müssen auch UMTS-Nutzer in DSL-freien Gegenden nicht auf VPN verzichten; doch die Einrichtung des Zugangs ist deutlich komplexer. Stolperstein Netzwerktopologie Als Stolperstein für den effi zienten Fernzugriff erweist sich häufi g die Netzwerktopologie: Gerade in kleinen Unternehmen liegen viele Daten nicht auf einem zentralen Rechner oder Server, sondern auf den einzelnen Client- Rechnern; der gegenseitige Austausch funktioniert via Windows-Freigaben. In solchen Netzen ist der Nutzen eines VPN begrenzt, weil alle Client-Rechner eingeschaltet sein müssen, um Zugriff auf die Daten zu haben. Wer über VPN nachdenkt, sollte daher zunächst die erforderliche Netzwerkinfrastruktur konsolidieren und gemein- sam genutzte Dateien auf einem zentralen Server ablegen. Das muss kein vollwertiger Windows 2008 Server sein: Als zentrales Datenlager für maximal zehn Client-Rechner genügt – bei nicht allzu hohen Ansprüchen an die Datenübertragungsrate – bereits ein „Network-Attached-Storage“-Gerät für etwas mehr als 100 Euro. Wer noch einen kleinen Schritt weiter gehen möchte, legt auch Windows-Nutzerprofi le auf dem Server ab und erlaubt damit die Nutzung eines Profi ls von verschiedenen Arbeitsplätzen aus – egal ob hier der Zugriff übers interne Netz oder via VPN erfolgt. Bei der zentralen Lagerung sollten auch die für den Betrieb einiger ERP-Programme nötigen Datenbanken nicht vergessen werden. Die erste Voraussetzung für den VPN- Zugang ist die Erreichbarkeit des DSL- Routers über einen festen Hostnamen oder eine IP-Adresse. Da in der Regel dynamische Adressen eingesetzt werden, sollte ein kostenloses Konto bei Dyn- DNS.org oder vergleichbaren Anbietern angelegt werden. Die Zugangseinstellungen dieses Kontos werden im DSL-Router so konfi guriert, dass dieser immer bei einer IP-Adressänderung den zugewiesenen Domain-Namen aktualisiert. Eine Nichterreichbarkeit dauert dann höchstens zehn Minuten. Über DynDNS.org konfi gurierte Hostnamen verwenden in der Regel die Struktur „ihre-fi rma.dyndns.org“, alternativ bie- 68 ProFirma 11 2010
Auf der Überholspur: Die Einrichtung eines virtuellen privaten Netzwerks (VPN) kann sich auch in kleinen Unternehmen lohnen. Der sichere Datentunnel ist nicht nur für Mitarbeiter im Außendienst komfortabel. ProFirma 11 2010 DATENÜBERTRAGUNG VIA VPN Ein Tunnel im Netz: Weil die Informationen durch das VPN vor unberechtigtem Zugriff aus dem Internet geschützt sind, müssen sie nicht verschlüsselt werden. Firmennetzwerk DSL-Router Virtuelles Privates Netzwerk (VPN) Internet Computer- Fernzugang ten einige Hosting-Provider die Möglichkeit, dynamische Hostnamen zu verwenden, die etwas eleganter sind, beispielsweise vpn.ihre-fi rma.de oder buero.ihre-fi rma.de. Unterschiede in der Konfi guration In der Art der Konfi guration unterscheiden sich die DSL-Router verschiedener Hersteller erheblich: Während bei einigen die Konfi guration vollständig im Webinterface des Routers möglich ist, brauchen andere spezielle Konfi gurationsprogramme. Bei der Fritzbox des Berliner Herstellers AVM beispielsweise wird ein Programm benötigt, das eine Konfi gurationsdatei im Textformat erstellt, die wiederum via Webinterface auf den Router geladen wird. Die Erstellung der Konfi gurationsdatei erfordert AVMs Programm „FritzBox Fernzugang einrichten.exe“ und ist nach Eingabe von zwei Parametern – der E-Mail-Adresse des externen Benutzers und des DynDNS-Hostnamens – abgeschlossen. Mit dem Klick auf „Neu“ können weitere Benutzer hinzugefügt werden, was für alle Mitarbeiter ratsam ist, da sonst mit jeder kleinen Erweiterung Änderungen an Fritz- Box und Clients vorgenommen werden müssen. Die resultierende Konfi gurationsdatei legt das Tool in einem nach dem DynDNS-Hostnamen benannten Unterordner des Programmordners ab, von wo aus es auf die Fritz-Box hochgeladen werden kann. Per Rechtsklick auf die E-Mail-Adressen der angelegten Clients und der Auswahl von „Konfi guration exportieren“ kann jeder Nutzer per E-Mail oder Dateiaustausch mit seiner Konfi guration versorgt werden. So erfährt ein Mitarbeiter nicht die Schlüssel seiner Kollegen, und im Falle eines verlorenen Notebooks oder gekündigten Mitarbeiters ist die betreffende Konfi guration schnell entfernt, ohne dass alle Angestellten mit neuen Schlüsseln versehen werden müssen. Auf dem Client-Rechner muss nun das Programm „Fritz Fernzugang“ installiert werden. Dieses ist nicht zu verwechseln mit dem oben erwähnten „Fritz Fernzugang einrichten“. Wenn der Client 69
Seite 1 und 2:
Mat.-Nr. 06051-5091 Deutschland 6,4
Seite 3 und 4:
Editorial ProFirma 11 2010 Leichtes
Seite 5 und 6:
42 Finanzen & Steuern 42 Trends Der
Seite 7 und 8:
Mittelstandsbank Passgenau fi nanzi
Seite 9 und 10:
nur 199,90 ¤ „ Löhne und Gehäl
Seite 11 und 12:
FÜR IHRE KUNDEN. 2010 NACH MASS Ex
Seite 13 und 14:
Sammlungen und startete seine Firma
Seite 15 und 16:
www.citroen-nutzfahrzeuge.de VIEL M
Seite 17 und 18: Think Blue. Das gefällt der Umwelt
Seite 19 und 20: ProFirma 11 2010 Deep Purple auf To
Seite 21: da ist auch mein Geschäft drin da
Seite 24 und 25: Unternehmensführung - Titelthema W
Seite 26 und 27: Unternehmensführung - Titelthema C
Seite 28 und 29: Unternehmensführung - Titelthema d
Seite 30 und 31: Unternehmensführung - Titelthema
Seite 32 und 33: Unternehmensführung - Strategie Pr
Seite 34 und 35: Unternehmensführung - Strategie Um
Seite 36 und 37: Unternehmensführung - Kolumne Der
Seite 38 und 39: Unternehmensführung - Marketing Cu
Seite 40 und 41: Unternehmensführung Sonderzahlunge
Seite 42 und 43: Finanzen & Steuern FINANZTRENDS Mis
Seite 44 und 45: Finanzen & Steuern - Vorsorge Kapit
Seite 46 und 47: Finanzen & Steuern - Vorsorge sinke
Seite 48 und 49: Finanzen & Steuern - Vorsorge Die T
Seite 50 und 51: Finanzen & Steuern - Versicherung M
Seite 52 und 53: Finanzen & Steuern - Versicherung d
Seite 54 und 55: Finanzen & Steuern Führungskräfte
Seite 56 und 57: Finanzen & Steuern Steuer-Ticker ER
Seite 58 und 59: Finanzen & Steuern - Steuertipp Bil
Seite 60 und 61: IT & Investition - Special Nutzfahr
Seite 70 und 71: IT & Investition - Sicherheit mit d
Seite 72 und 73: IT & Investition - Online-Marketing
Seite 74 und 75: IT & Investition - Prototypenbau Ra
Seite 76 und 77: Business English Positionsbezeichnu
Seite 78 und 79: Business English Englische Wortfall
Seite 80 und 81: Rückschau & Termine 6. Freiburger
Seite 82 und 83: Schluss mit lustig Burnout. H2O rut
Alle anzeigen

Als PDF downloaden - Haufe.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?