MÜNCHEN (COMPUTERWOCHE) - Unternehmen, die Kommunikationsverbindungen mit Hilfe eines Virtual Private Network (VPN) absichern wollen, müssen dafür nicht auf kommerzielle Lösungen zurückgreifen. Inzwischen gibt es verschiedene Entwicklungen aus dem Open-Source-Lager, die sich als Alternativen zu herstellerspezifischen Produkten bewährt haben.

Beispiele hierfür sind die SSL-basierende Lösung "OpenVPN" oder "Openswan", eine quelloffene Implementierung von IP Security (IPSec). Nach Angaben von Ken Bantoft, Vice President Business Development bei Xelerance, einer Firma, die sich um die Weiterentwicklung von Openswan kümmert, ist die Software kompatibel mit den IPSec-VPNs von Cisco, Juniper, Check Point und anderen Herstellern. Openswan ist außerdem Bestandteil der Fedora-Version von Linux und soll mit Red Hat Linux gebündelt werden. OpenVPN ist unter anderem für Linux, Windows 2000, XP, Mac OS X, Solaris, OpenBSD, FreeBSD verfügbar.

Bantoft berichtet sogar von einer Bank, die OpenSwan in einer Umgebung mit 500 Sites einsetzt. Das Institut hat sich für das Open-Source-VPN entschieden, weil es damit die Linux-basierenden Geldautomaten sicher an das zentrale Data-Center anbinden will. OpenVPN wird beispielsweise vom französischen Département du Rhône eingesetzt. Ein dort zuständiger Netzadministrator weist jedoch auf Nachteile von Open-Source-Tools hin: Eine einheitliche Dokumentation für OpenVPN gibt es nicht, sondern musste im Internet zusammengesucht werden. Außerdem finden Veränderungen des Source Codes in unregelmäßigen Abständen und ohne konkreten Zeitplan statt. (ave)