Unternehmungen, die verteilt über verschiedene Standorte evtl. sogar bundesweit oder international arbeiten, müssen mit immensen laufenden Kosten für die benötigten Kommunikationsverbindungen rechnen. Alternativ können durch komplizierte Replikationsverfahren die Daten zu günstigen Zeiten abgeglichen werden, wodurch diese den Anwendungssystemen nicht zeitnah zur Verfügung stehen.
Heutige Unternehmen erreichen ihren Erfolg gegenüber dem Mitbewerb zu einem nicht unbeachtlichen Teil dadurch, dass sie Informationen schneller verfügbar haben als der Mitbewerb. Neue preisgünstige Kommunikationslösungen für Unternehmen bergen daher ein beachtliches monatliches Einsparungspotential. So werden durch sog. Internet Service Provider (ISP), Standleitungen ins Internet mit verschiedenen Anschlusstechniken und Bitraten zu günstigen Preisen angeboten. Für die technische Realisierung sollen sog. VPN verwendet werden.
Ein Unternehmen das Internetverbindungen als kostengünstige Lösung benutzen möchte, muss die daraus entstehenden Gefährdungen beachten und in die Kalkulation mit einbeziehen. Die bisher von einem Anwender bei einem Kommunikationsanbieter gebräuchlichen Merkmale bzgl. der Qualität, Sicherheit und der Verfügbarkeit sind durch einen ISP meist nicht zu garantieren, da ein ISP nur eingeschränkte Möglichkeiten hat, außerhalb seines eigenen Internet-Teils auf die oben genannten Merkmale Einfluss zu nehmen.
Schon deshalb muss ein Unternehmen, das VPN’s betreiben möchte, den sog. Service Level Agreement (SLA)’s der ISP besondere Aufmerksamkeit widmen, und auch mögliche Ausfallszenarien in seinen Betrachtungen mit einfließen lassen. Ob der Einsatz von VPN für Unternehmen aus dem Bereich SOHO sicher und günstig gestaltet werden kann, soll in dieser Diplomarbeit exemplarisch an einem Beispiel ermittelt werden. In diesem Dokument soll nach einer kurzen Einführung in die Technik der TCP/IP Netzwerke eine Vertiefung in das Thema IPSec gegeben werden.
Ein Exkurs zum Thema Sicherheit einer solchen Lösung soll Auskunft über evtl. entstehende Gefährdungen geben. Ausgehend von einer fiktiven Gesellschaft EDI mit einer Problemstellung soll über eine Marktanalyse untersucht werden, ob die sich ergebenden Nutzen, Risiken und Möglichkeiten für VPN Lösungen in Unternehmen aus dem SOHO-Bereich wirtschaftlich zu betreiben sind.
Inhaltsverzeichnis
- Vorwort
- IP Security (IPSec)
- Einführung
- Internet
- ISO/OSI Referenzmodell
- TCP/IP
- Protokolle und Modi
- Transportmode
- Tunnelmode
- Encapsulating Security Payload (ESP)
- Authentication Header (AH)
- Security Association (SA)
- Security Policy Database (SPD)
- Security Association Database (SAD)
- Internet Key Exchange (IKE)
- Domain of Interpretation (DOI)
- Internet Security Association and Key Management Protocol (ISAKMP)
- Sicherheitsaspekte
- Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) Empfehlungen
- Sicherheitspolitik
- Sicherheitspolitik für VPN
- Firewall
- IP Adressbereiche RFC 1918
- Internet Provider
- Mehrere Beteiligte Provider
- Ein Beteiligter Provider
- Aufbau der Einrichtungen
- Risikoabschätzung
- Ausgangssituation
- Struktur
- Anforderungen
- Kosten
- Erwartungen
- Produktübersicht
- Kriterien
- Produkte
- Software Lösungen
- Hardware Lösungen
- Auswertung
- Kosten
- Einrichtungs- und Anschaffungskosten
- Allgemeine Kosten
- DDV-Anbindungen
- VPN-Anbindungen
- Laufende Kosten (Betrieb)
- Allgemeine laufende Kosten
- DDV-Anbindungen
- VPN-Anbindungen
- Vergleich der Kosten
- Zusammenfassung
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit befasst sich mit dem Einsatz von Virtual Private Networks (VPN) in einem Small-Office/Home-Office (SOHO) Umfeld. Das Ziel der Arbeit ist es, die Funktionsweise von VPNs, insbesondere im Kontext von IPSec, zu erläutern und die verschiedenen Sicherheitsaspekte zu beleuchten. Die Arbeit untersucht zudem die verschiedenen Produkte und Kosten, die mit der Implementierung eines VPNs verbunden sind.
- Funktionsweise von VPNs
- IPSec-Protokoll und seine Sicherheitsmechanismen
- Sicherheitsaspekte im Zusammenhang mit VPNs
- Produktübersicht und Kostenanalyse
- Praktische Anwendung von VPNs im SOHO-Umfeld
Zusammenfassung der Kapitel
- Kapitel 1: Vorwort: Dieses Kapitel dient als Einleitung zur Arbeit und liefert einen kurzen Überblick über die Thematik.
- Kapitel 2: IP Security (IPSec): Dieses Kapitel beschreibt die Funktionsweise von IP Security (IPSec), einem wichtigen Protokoll für die sichere Kommunikation im Internet. Es erläutert die verschiedenen Protokolle und Modi, die in IPSec verwendet werden, sowie die zugehörigen Sicherheitsmechanismen.
- Kapitel 3: Sicherheitsaspekte: Dieses Kapitel behandelt verschiedene Sicherheitsaspekte, die bei der Implementierung eines VPNs zu berücksichtigen sind. Es beleuchtet die Empfehlungen des Bundesamtes für Sicherheit in der Informationsverarbeitung (BSI), die Sicherheitspolitik für VPNs, die Rolle von Firewalls und IP Adressbereichen sowie die Auswahl des Internet Providers.
- Kapitel 4: Ausgangssituation: Dieses Kapitel beschreibt die konkrete Ausgangssituation eines SOHO-Umfelds, in dem ein VPN eingesetzt werden soll. Es definiert die Struktur, die Anforderungen, die Kosten und die Erwartungen.
- Kapitel 5: Produktübersicht: Dieses Kapitel bietet eine Übersicht verschiedener VPN-Produkte, sowohl Software- als auch Hardware-Lösungen. Es stellt die wichtigsten Kriterien für die Produktauswahl vor und analysiert die einzelnen Produkte.
- Kapitel 6: Kosten: Dieses Kapitel analysiert die Kosten, die mit der Einrichtung und dem Betrieb eines VPNs verbunden sind. Es betrachtet sowohl die Anschaffungskosten als auch die laufenden Kosten.
Schlüsselwörter
Die Arbeit konzentriert sich auf die Themen Virtual Private Network (VPN), IP Security (IPSec), Sicherheitsaspekte, Small-Office/Home-Office (SOHO), Produktübersicht, Kostenanalyse und praktische Implementierung.
- Arbeit zitieren
- Reiner Krause (Autor:in), 2003, Der Einsatz von Virtual private networks (VPN) in einem Small Office/Home Office (SOHO) Umfeld, München, GRIN Verlag, https://www.grin.com/document/16724