Diese Website benutzt Google Analytics. Bitte klicken Sie hier, um zu verhindern, dass Analytics Ihr Surfverhalten mitverfolgt. Hier klicken, um das Tracking zu unterbinden.

Virtual Private Network (VPN)

Einführung

 

Gerade bei industriellen Prozessdaten und anderen wichtigen Messergebnissen besteht Bedarf, diese Daten vor den Einblicken Dritter zu sichern. Dabei geht es beim Datenschutz um zwei Aspekte:

  • Eine hinreichende Verschlüsselung der Daten und
  • Eine Authentifizierung der beteiligten Kommunikationspartner.

 

Diese Sicherheitseigenschaften können z. B. durch geeignete Protokolle von jeder Anwendung bereitgestellt werden. Alternativ kann diese Sicherheit auch von einer zentralen Stelle verwaltet und bereit gestellt werden. Die Vorteile dieses zentralen Ansatzes liegen in der nur einmaligen Implementierung der Sicherheitsfunktionen und dem geringeren Wartungsaufwand. Eine solche, zentral bereitgestellte Sicherung nennt man Virtual Private Network (VPN). Ein VPN-Tunnel verbindet damit Rechner oder Netzwerke über bereits bestehende Netzwerke.

Beispiele für bestehende Netzwerke sind:

  • Internet (WAN)
  • firmeninterne Netzwerke (LAN, WLAN) oder
  • paketorientierte Datenübertragungsdienste von Mobilfunknetzen (GPRS, EDGE, HSxPA und UMTS).

 
OpenVPN nutzt X.509-Zertifikate

Mit der Software OpenVPN wird ein Virtuelles Privates Netzwerk (VPN) über eine verschlüsselte Verbindung hergestellt. Für die Verschlüsselung und Authentifizierung nutzt OpenVPN die OpenSSL-Bibliothek. SSL steht für Secure Sockets Layer. Diese wird von den meisten sicherheitsrelevanten Internet-Servern (z. B. Webserver) verwendet. OpenVPN geht bei der Nutzung von TLS einen speziellen Weg und kann damit – statt reiner Anwendungsdaten – IP-Pakete und Ethernet-Frames inklusiv aller darüber liegenden Protokolle tunneln.

Was spricht für den Einsatz von OpenVPN?

  • Open Source: Die Quellen sind offen, d. h. der Code kann jederzeit eingesehen und auf Sicherheitsrisiken untersucht werden
  • Die Software wird ständig weiterentwickelt
  • OpenVPN ist weit verbreitet. Erste Implementierungen liefen bereits erfolgreich, noch bevor IPsec entwickelt wurde. Bis Ende 2008 hat die OpenVPN-Community 3 Millionen Benutzer erreicht.
  • Sehr sicher: OpenVPN basiert auf SSL-Verschlüsselungsmechanismen,dem Industriestandard für eine sichere Kommunikation via Internet
  • Sehr einfache Konfiguration: Konzeptbedingt sind nur sehr wenige Einstellungen erforderlich, d. h. dass auch fachlich weniger versierte Personen in der Lage sind, VPNs mit OpenVPN sicher zu konfigurieren und zu nutzen
  • Nahezu keine Kompatibilitätsprobleme
  • Verschiedene Authentifzierungsmöglichkeiten: statische Schlüssel, Benutzername/Passwort und gemeinsames CA-Zertifikat, zertifikatsbasiert mit öffentlichem Zertifikat und privatem Schlüssel
  • Sehr einfache Kopplung des Tunnels mit anderen Systemen wie z. B. DHCP, DNS oder Firewalls
  • OpenVPN läuft unter den Betriebssystemen Linux, Windows und Mac OS sowie unter diversen Unix-Derivaten

 

Sie können alle Versionen der MoRoS Router-Familie von INSYS als OpenVPN-Router und als OpenVPN-Server einsetzen.

Einfach und sicher
  • Authentifizierung der Kommunikationspartner
  • Einfache Verwaltung, höchste Sicherheit
  • Hinreichende Verschlüsselung der Daten
  • X.509-Zertifikate
  • Public/Private-Key-Verfahren
 Unsere neue Website

Überzeuge Sie sich von unserer Leidenschaft für professionelle IoT- und M2M-Datenkommunikation. 
Wir freuen uns auf Sie!