Aus Kostengründen entscheiden sich viele Unternehmen dafür, das Internet für den Zugriff auf Host-Anwendungen zu nutzen. Deshalb gewinnen Sicherheitsaspekte an Bedeutung und je nach Einsatzzweck bieten SSL- oder VPN-Verfahren die richtige Alternative. Unternehmen müssen ihre Daten in öffentlichen Netzen gegen fremden Zugriff absichern. Mit SSL-Verschlüsselung oder VPN-Lösungen stellen sie die Authentizität durch Authentifikation des Kommunikationspartners, die Integrität durch nachprüfbare Redundanzen und die Vertraulichkeit durch Verschlüsselung sicher.

Die Funktionsweise der Lösungen beruht auf Erweiterungen des TCP/IP-Protokoll-Stacks. SSL (Secure Socket Layer) ist im OSI-Schichtenmodell oberhalb von TCP angesiedelt, VPN (Virtual Private Network) mit dem standardisierten IPSec als Einschub zwischen TCP- und IP-Protokoll.

SSL-Verfahren:

Secure Socket Layer steht eng mit der zu sichernden Anwendung im Zusammenhang. Layer bezieht sich auf die Transportschichten, die den Datenaustausch zwischen zwei Rechnern bildhaft darstellen. Entwickelt von Netscape, hat es sich sehr schnell verbreitet und bietet kryptografische Sicherheitsfunktionalitäten auf der Transportebene. Der SSL-Einsatz erfolgt zwischen Client und Server durch verschiedene symmetrische und asymmetrische Verschlüsselungsalgorithmen. Während einer sicheren Verbindung kommunizieren die beteiligten Rechner ausschließlich über den Mechanismus, den SSL bereit stellt.

VPN-Verfahren:

Der Unterschied zwischen konventionellen Netzen und VPN liegt in der virtuellen bzw. logischen Sicht des Netzes. Die Datenpakete werden vor der Übermittlung über VPN authentisiert und verschlüsselt. Um eine vollkommene Kontrolle des IP-Datenverkehrs zu erreichen, verwenden einige VPN-Lösungen die so genannte BITS-Technik. Bei der BITS-Technik (Bump in the Stack) wird zwischen Schicht 2 und Schicht 3 ein zusätzlicher virtueller NDIS-Treiber eingefügt.

SSL ist im Gegensatz zu IPSec anwendungsspezifisch – über UDP ist die Verbindung nicht möglich. Da ein VPN anwendungs-unabhängig ist, sind alle IP-Datenströme im VPN geschützt. Über ein VPN lassen sich zwei Netzwerke verbinden, während SSL nur Clients und Server mit der jeweiligen Anwendung absichert. VPN verschlüsselt allerdings nur zwischen den am Virtual Private Network beteiligten Punkten. Dies bedeutet, dass Nachrichten an Kommunikationspartner, die keine VPN-Anbindung nutzen, nicht von VPN verschlüsselt werden können. Die Verschlüsselung findet nur zwischen den beteiligten Gateways oder VPN-Clients statt. Da VPN auf Schicht 2 beziehungsweise Schicht 3 des Protokoll-Stacks beruht, ist es für Anwendungen transparent, so dass keinerlei Änderungen an den beteiligten Anwendungen nötig sind.

Einsatzmöglichkeiten von VPN und SSL

Die Frage, für welchen Zweck man SSL oder VPN einsetzen soll, lässt sich nicht einheitlich beantworten. Beide Verfahren haben ihre Vor- und Nachteile. Einige grundsätzliche Aussagen lassen sich dennoch treffen. VPN ist prädestiniert, wenn Sie zwei Rechnernetze verbinden oder einzelne PCs in ein Netz einbinden wollen. Vorteile bietet VPN bei mehreren, verschiedenen Anwendungen und bei immer gleichbleibenden Kommunikationswegen (GeschäftsstelleÆUnternehmenszentrale). SSL setzen Sie beim Zugriff auf einzelne Anwendungen auf einem Unternehmensserver ein – bei wechselnden Verbindungen (Internet-Café) und wenn voneinander unbekannte Gegenstellen zusammen arbeiten wollen.

Fazit

Das Hauptkriterium bei der Auswahl zwischen SSL- oder VPN-Verfahren ist eindeutig der Einsatzzweck. Besonders dynamisches Roaming, neueste Verschlüsselungsalgorithmen und Plattform-Unabhängigkeit sollten bei der Kaufentscheidung beachtet werden.

HOB electronic GmbH & Co. KG

D–90556 Cadolzburg

Telefon: (+49) 09103/715-0

www.hob.de