computerwoche.de

Netzwerke

VPN: Grundlagen, Technik und Einsatz

Privat und sicher durch den Tunnel

10.09.2015
Von  und
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:

Microsoft-Spezialität: DirectAccess

SSL-VPN-Integration unter Windows 7: Hier hat eine kommerzielle Lösung direkt eine neue Netzwerkverbindung installiert, die dem Nutzer direkten Zugang gewährt.
SSL-VPN-Integration unter Windows 7: Hier hat eine kommerzielle Lösung direkt eine neue Netzwerkverbindung installiert, die dem Nutzer direkten Zugang gewährt.

Mit der Verfügbarkeit von Windows 7 und dem Windows-Server 2008 hat Microsoft mit der DirectAccess Technologie eine eigene VPN-Variante direkt in seine Betriebssysteme integriert. Sie erlaubt es den Anwendern unter Einsatz von IPv6 und IPSec direkt eine sichere Verbindung in das Firmennetzwerk aufzubauen, ohne dass sie dazu eine spezielle Verbindung mittels eines virtuellen privaten Netzwerks herzustellen müssen.

Grundsätzlich stellt DirectAccess immer automatisch eine Verbindung mit dem Unternehmensnetzwerk her, wenn ein Nutzer eine Internet-Verbindung aufbaut. Dadurch, dass die Anwender nichts mehr tun müssen, um eine solche Verbindung anzustoßen, sinkt für die Systemverwalter der Aufwand bei der Verwaltung der Remote-Systeme. Zudem ist es durch die Integration dieser Technik in die Betriebssysteme nicht mehr nötig, zusätzliche Hard- oder Software anzuschaffen.

Zu den Nachteilen dieser Technik gehört es, dass sie die entsprechenden Microsoft-Betriebssysteme sowohl auf der Server- als auch auf der Client-Seite zwingend voraussetzt. Zudem baut DirectAccess auf den Einsatz von IPv6 auf, was gerade in Inbetriebnahme und Konfiguration unter Windows 7 und dem Windows Server 2008 doch recht aufwändig gestaltete.

Microsofts eigene Lösung: DirectAccess ist auf dem Windows Server 2012 R2 weitaus leichter zu installieren, als die Vorgängerversion auf dem Windows Server 2008.
Microsofts eigene Lösung: DirectAccess ist auf dem Windows Server 2012 R2 weitaus leichter zu installieren, als die Vorgängerversion auf dem Windows Server 2008.

Mit dem Erscheinen von Windows 8/8.1 und dem Windows Server 2012 und Windows Server 2012 R2 haben die Entwickler an dieser Stelle allerdings eine Reihe von Verbesserungen und Neuheiten bei DirectAccess zur Verfügung gestellt, die gerade die Konfiguration auf der Server-Seite deutlich erleichtern sollen. War zuvor beispielsweise eine PKI (Public Key Infrastructure) unbedingte Voraussetzung für den Einsatz von DirectAccess im Unternehmensnetzwerk, so ist dies mit dem Windows Server 2012 nicht mehr notwendig.

Zudem steht den Administratoren ein neuer Assistent für die ersten Schritte mit DirectAccess zu Verfügung, der die Einrichtung von DirectAccess erleichtert und die Beschäftigung mit IPv6-Übergangstechnologien wie 6to4 oder Teredo und deren Bereitstellung nahezu überflüssig. Der Assistent installiert und konfiguriert diese IPv6-Übergangstechniken nun ebenfalls automatisch.

Mussten DirectAccess-Server hinter NAT-Routern bisher zwingend mit einer öffentlichen IPv4-Adresse konfiguriert werden, damit ein Zugriff möglich war, so ist das seit dem Windows Server 2012 nicht mehr nötig: DirectAccess-Server können nun auch hinter Unternehmen-Firewalls betrieben werden. Nach dem aktuellen Stand der Dinge zum Zeitpunkt der Erstellung dieses Artikels (Mitte Juni 2015) werden auch Windows 10 und der Windows Server 2016 diese Art eines VPNs unterstützen.