Terminal  -Dienste über VPN s  II

Inhaltsverzeichnis

Inhaltsverzeichnis   II

Abk  ürzungsverzeichnis  III

Abbildungsverzeichnis   V

1  Einleitung  1

2  VPN - Begriffsdefinition  2

2.1  VPN-Typen  3

2.2  Sicherheitstechnologien  4

2.2.1  Authentifizierung.  4

2.2.2  Verschlüsselung  5

2.2.3  Schlüsselmanagement  5

2.3  Tunneling-Protokolle  6

2.3.1  PPTP (Layer 2 Tunneling)  6

2.3.2  L2TP (Layer 2 Tunneling)  7

2.3.3  IPSec (Layer 3 Tunneling)  8

2.3.4  SSL/SSL-VPN (Layer 4 Tunneling)  9

2.3.5  Multiprotokoll Label Switching/MPLS-VPN (Layer 2 Tunneling)  10

3  Terminal-Dienste (Server-based Computing)  12

3.1  Entstehung der Terminal-Dienste  13

3.2  Microsoft Windows Terminal Server / Das RDP-Protokoll  14

3.3  Citrix MetraFrame XP Presentation Server / Das ICA-Protokoll  15

4  Einsatz von Terminal-Diensten über VPN s  17

4.1  Einrichtung im Unternehmen  17

4.2  Unternehmensspezifische Voraussetzungen  18

4.3  Vorteile  18

4.4  Nachteile  19

4.5  Resumée  20

Literaturverzeichnis   21

Terminal-Dienste über VPN‘s III

Abkürzungsverzeichnis

AES Advanced Encryption Standard AH Authentication Header AVP Attribute Value Pair CAD Computer Aided Design CAL Client Access Lizenz CHAP Challenge Handshake Authentication Protokoll CER Customer Edge Router DES Data Encryption Standard E-Banking Electronic-Banking ebd. Ebenda EDV Elektronische Datenverarbeitung ESP Encapsulating Security Payload GDI Graphic Device Interface HTTP Hypertext Transfer Protokoll IBM International Business Machines ICA Independent Computing Architecture IKE Internet Key Exchange IP Internet Protokoll IDEA International Data Encryption Algorithmus IPSec Internet Protokoll Security IPv6 Internet Protokoll Version 6 IPX Internetwork Packet Exchange ISDN Integrated Services Digital Network ISO Internationale Organisation für Normung ISP Internet Service Provider IT Informationstechnik ITU International Telecommunication Union LAC L2TP Access Concentrator LAN Local Area Network LER Label Edge Router LNS L2TP Network Server LSR Label Swtiching Router L2F Layer 2 Forwarding L2TP Layer 2 Tunneling Protokoll

Terminal-Dienste über VPN‘s IV

MD5 Message-Digest Algorithmus 5 MPLS Multi Protokoll Label Switching MPPE Microsoft Point-to-Point Encryption Protokoll MS-CHAP Microsoft Challenge Handshake Authentication Protokoll o. g. oben genannt o. J. ohne Jahresangabe o. S. ohne Seitenangabe OSI-Modell Open Systems Interconnection Modell o. V. ohne Verfasser PAC PPTP Access Concentrator PAP Password Authentication Protocol PC Personal Computer PIN Personal Identification Number PNS PPTP Network Server POP3 Post Office Protokoll Version 3 PPP Point-to-Point Protokoll PPTP Point-to-Point Tunneling Protokoll QoS Quality of Service RAC Remote Access Concentrator RAS Remote Access Service RDP Remote Desktop Protokoll S-DSL Synchron Digital Subscriber Line SHA Sicherer Hash Algorithmus SMTP Simple Mail Transfer Protokoll sog. sogenanntes SSL Secure Socket Layer TCP Transmission Control Protocol UMTS Universal Mobile Telecommunications System USB Universal Serial Bus vgl. vergleiche VoiP Voice-over-IP VPN Virtuelles Privates Netzwerk WAN Wide Area Network

Terminal  -Dienste über VPN s  

Abbildungsverzeichnis   

Abbildung  1: Virtuelles Privates Netzwerk (VPN)  

Abbildung  2: VPN-Anwendungsspektrum  

Abbildung  3: MPLS basiertes VPN  

Abbildung  4: Funktionsweise der Terminal-Dienste  

Terminal-Dienste über VPN‘s 1

1 Einleitung

Die zunehmende Globalisierung und die damit verbundene starke Verflechtung der Unternehmen haben einen enorm ansteigenden Datenaustausch zur Folge. Weltweite Standortvernetzungen, darunter auch die Integration von Kunden bzw. Lieferanten in das eigene Datennetz, gelten als Standard und werden dementsprechend weiter ausgebaut. Neuere Themen wie VoiP ¹ (Voice-over-IP) oder IP-Videoconferencing werden zunehmend in die Geschäftsprozesse eingegliedert.

Viele Betriebe haben den Trend bzw. die Möglichkeiten der Telearbeit erkannt und wollen Ihren Mitarbeitern eine Technik zur Verfügung stellen, so dass diese mit Hilfe einer Einwahl in das Internet über einen beliebigen ISP (Internet Service Provider), auf Daten des firmeninternen Netzwerkes auch von außerhalb zugreifen können. Ein fester Bestandteil jeder heutigen IT-Landschaft ist dabei das VPN, das ein kostengünstiges und flexibles Verfahren zum Datenaustausch darstellt. Betriebe können so weltweit auf einfachste Weise mit Verbundunternehmen, Geschäftspartnern, Mitarbeitern oder beliebigen anderen Teilnehmern geschützt über das Internet kommunizieren.

Die Zentralisierung von Rechnersystemen gewinnt auf Grund der immer komplexer werdenden Verwaltung von dezentralen Systemen zunehmend an Bedeutung. Das Mehrbenutzerkonzept der Terminal-Dienste bzw. eines Terminal-Servers stellt sich dabei als zukunftssichere Technologie zur Vereinfachung des Administrationsauf-wandes dar.

Zuerst wird in dieser Hausarbeit der Begriff VPN, die geeigneten Sicherheitstechniken sowie die dazugehörigen, standardisierten Tunneling-Protokolle erläutert.

Der zweite Teil setzt sich mit der Thematik der Terminal-Dienste, dem sog. Serverbased Computing sowie den speziellen Protokollen der einzelnen Anbieter dieses Segmentes auseinander.

Abschließend wird im letzten Teil untersucht, welche Vorteile bzw. Risiken sich aus der Nutzung von Terminal-Diensten über ein VPN ergeben und ob ein Einsatz in der Praxis sinnvoll ist.

¹ Vgl. Ebner, G. (2006) S. 3

Terminal-Dienste über VPN‘s 2

2 VPN - Begriffsdefinition

Der Begriff VPN steht für Virtuelles Privates Netzwerk. Es handelt sich hierbei um ein privates Netzwerk, das ein öffentliches Netzwerk ² , wie z. B. das Internet, zur Kommunikation bzw. zum Datenaustausch nutzt. 3

Das VPN stellt dem jeweiligen Benutzer eine virtuelle IP-Verbindung zur Verfügung, der Datenstrom wird dabei verschlüsselt, um öffentliche Zugriffe auszuschließen und eine Vertraulichkeit der Daten zu gewährleisten. ⁴ Die VPN-Verbindung erscheint für den jeweiligen Kommunikationspartner als wäre diese eine private Point-to-Point-Verbindung ⁵ , vgl. hierzu Abbildung 1. VPN-Gateways oder auf Firewall-Systemen integrierte VPN-Lösungen übernehmen dabei die technische Realisation.

Abbildung 1: Virtuelles Privates Netzwerk (VPN)

Quelle: o. V., Microsoft Deutschland (o. J.) S. 5, Stand: 09.08.2007

² Im weiteren Verlauf dieser Seminararbeit wird der Begriff VPN immer im Zusammenhang mit

einer Nutzung über das Internet als Transportnetzwerk angesehen.

³ Vgl. Voss, A. (2007) S. 880

⁴ Vgl. Lienemann, G. (2002) S. 16f.

⁵ Vgl. o. V., Microsoft Deutschland (2003) o. S., Stand 09.08.2007