Als PDF downloaden - Haufe.de
Als PDF downloaden - Haufe.de
Als PDF downloaden - Haufe.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IT & Investition – Sicherheit<br />
Virtual Private Network<br />
Sicher durch <strong>de</strong>n Tunnel<br />
Große und mittelständische Firmen profi tieren längst von <strong>de</strong>r Flexibilität, die ein Virtuelles<br />
Privates Netzwerk (VPN) bietet. Doch auch Kleinstunternehmen müssen nicht<br />
verzichten: Kosten und erfor<strong>de</strong>rliches Know-how sind überschaubar. VON MATTIAS SCHLENKER<br />
Wolfgang Strümpfl er liebt <strong>de</strong>n Zugriff.<br />
„Bei Projekten vor Ort muss ich alle relevanten<br />
Informationen zur Verfügung<br />
haben, vor allem Planungsunterlagen<br />
und Kalkulationen“, sagt <strong>de</strong>r Inhaber<br />
<strong>de</strong>s Lichtplanungsunternehmens Via<br />
Modular Licht und Gestaltung GmbH<br />
aus Leingarten. Und nicht nur dort:<br />
Strümpfl er genießt <strong>de</strong>n Datentunnel<br />
auch, wenn er am Wochenen<strong>de</strong> Kostenvoranschläge<br />
erstellt, ohne dafür ins<br />
Büro fahren zu müssen.<br />
Beim Thema Sicherheit gibt es keine<br />
Diskussionen: Nur ein VPN erlaubt einen<br />
sicheren externen Zugriff auf das<br />
geschlossene Firmennetzwerk. Das<br />
Prinzip: Via Internet wird ein Tunnel<br />
aufgebaut, durch <strong>de</strong>n Daten auch mit<br />
ungesicherten Protokollen verschickt<br />
wer<strong>de</strong>n können. Dank dieser Kapsel ist<br />
es möglich, zu Hause auf interne Datenbank-<br />
o<strong>de</strong>r Datei-Server zuzugreifen,<br />
im Büro „vergessene“ Dateien zu öffnen<br />
o<strong>de</strong>r <strong>de</strong>n hinter <strong>de</strong>r eigenen Firewall stehen<strong>de</strong>n<br />
Exchange-Server nach neuen<br />
Terminen zu fragen. So kann sich auch<br />
<strong>de</strong>r Chef häufi ger einen pünktlichen<br />
Feierabend gönnen – und nach <strong>de</strong>m<br />
Aben<strong>de</strong>ssen in Ruhe einige Kleinigkeiten<br />
aus <strong>de</strong>r Ferne erledigen. Für einen<br />
funktionieren<strong>de</strong>n Außendienst ist<br />
<strong>de</strong>r Tunnel ohnehin fast unverzichtbar.<br />
Nur wenn <strong>de</strong>r Mitarbeiter via UMTS<br />
und VPN Zugriff auf Or<strong>de</strong>rhistorie und<br />
hinterlegte Tickets hat, ist direkt vor Ort<br />
eine verbindliche Beratung <strong>de</strong>nkbar.<br />
Hard- und software-seitig sind die Anfor<strong>de</strong>rungen<br />
mo<strong>de</strong>rat: Es genügt ein<br />
VPN-fähiger DSL-Router, <strong>de</strong>r das kleine<br />
Firmennetz ans Internet anbin<strong>de</strong>t und<br />
häufi g bereits als Hardware-Firewall<br />
vorhan<strong>de</strong>n ist, ohne dass die VPN-Fähigkeit<br />
bekannt ist. Die in ländlichen<br />
Gegen<strong>de</strong>n mittlerweile häufi g verwen<strong>de</strong>ten<br />
UMTS-Boxen erlauben lei<strong>de</strong>r<br />
kein direktes VPN, was nicht am Router<br />
liegt, son<strong>de</strong>rn daran, dass die UMTS-<br />
Anbieter im Gegensatz zu DSL keinen<br />
Zugriff auf die bei ihnen eingewählten<br />
Endgeräte erlauben. Zwar müssen auch<br />
UMTS-Nutzer in DSL-freien Gegen<strong>de</strong>n<br />
nicht auf VPN verzichten; doch die Einrichtung<br />
<strong>de</strong>s Zugangs ist <strong>de</strong>utlich komplexer.<br />
Stolperstein Netzwerktopologie<br />
<strong>Als</strong> Stolperstein für <strong>de</strong>n effi zienten<br />
Fernzugriff erweist sich häufi g die<br />
Netzwerktopologie: Gera<strong>de</strong> in kleinen<br />
Unternehmen liegen viele Daten nicht<br />
auf einem zentralen Rechner o<strong>de</strong>r Server,<br />
son<strong>de</strong>rn auf <strong>de</strong>n einzelnen Client-<br />
Rechnern; <strong>de</strong>r gegenseitige Austausch<br />
funktioniert via Windows-Freigaben.<br />
In solchen Netzen ist <strong>de</strong>r Nutzen eines<br />
VPN begrenzt, weil alle Client-Rechner<br />
eingeschaltet sein müssen, um Zugriff<br />
auf die Daten zu haben.<br />
Wer über VPN nach<strong>de</strong>nkt, sollte daher<br />
zunächst die erfor<strong>de</strong>rliche Netzwerkinfrastruktur<br />
konsolidieren und gemein-<br />
sam genutzte Dateien auf einem zentralen<br />
Server ablegen. Das muss kein<br />
vollwertiger Windows 2008 Server sein:<br />
<strong>Als</strong> zentrales Datenlager für maximal<br />
zehn Client-Rechner genügt – bei nicht<br />
allzu hohen Ansprüchen an die Datenübertragungsrate<br />
– bereits ein „Network-Attached-Storage“-Gerät<br />
für etwas<br />
mehr als 100 Euro. Wer noch einen<br />
kleinen Schritt weiter gehen möchte,<br />
legt auch Windows-Nutzerprofi le auf<br />
<strong>de</strong>m Server ab und erlaubt damit die<br />
Nutzung eines Profi ls von verschie<strong>de</strong>nen<br />
Arbeitsplätzen aus – egal ob hier<br />
<strong>de</strong>r Zugriff übers interne Netz o<strong>de</strong>r via<br />
VPN erfolgt. Bei <strong>de</strong>r zentralen Lagerung<br />
sollten auch die für <strong>de</strong>n Betrieb einiger<br />
ERP-Programme nötigen Datenbanken<br />
nicht vergessen wer<strong>de</strong>n.<br />
Die erste Voraussetzung für <strong>de</strong>n VPN-<br />
Zugang ist die Erreichbarkeit <strong>de</strong>s DSL-<br />
Routers über einen festen Hostnamen<br />
o<strong>de</strong>r eine IP-Adresse. Da in <strong>de</strong>r Regel dynamische<br />
Adressen eingesetzt wer<strong>de</strong>n,<br />
sollte ein kostenloses Konto bei Dyn-<br />
DNS.org o<strong>de</strong>r vergleichbaren Anbietern<br />
angelegt wer<strong>de</strong>n. Die Zugangseinstellungen<br />
dieses Kontos wer<strong>de</strong>n im<br />
DSL-Router so konfi guriert, dass dieser<br />
immer bei einer IP-Adressän<strong>de</strong>rung <strong>de</strong>n<br />
zugewiesenen Domain-Namen aktualisiert.<br />
Eine Nichterreichbarkeit dauert<br />
dann höchstens zehn Minuten. Über<br />
DynDNS.org konfi gurierte Hostnamen<br />
verwen<strong>de</strong>n in <strong>de</strong>r Regel die Struktur<br />
„ihre-fi rma.dyndns.org“, alternativ bie-<br />
68 ProFirma 11 2010