Eine SSH-Anleitung (s. Link) ist u.a. in der DFN-Geschäftsstelle entstanden. Sie soll im Rahmen des DFNRoaming die sichere Nutzung der Secure Shell (SSH) und damit den sicheren Zugriff auf spezifische Dienste wie e-mail, Intranetservice und Filetransfer vermitteln.
VPN-Lösungen lassen sich ebenfalls im Rahmen des DFNRoaming für die notwendige Datensicherheit einsetzen. Wird jedoch PNAT (Port Network Address Translation) auf dem Router verwendet und zusätzlich IPSEC eingesetzt, ist darauf zu achten, dass in Ergänzung zur normalen Freischaltung der notwendigen Ports sowohl der VPN-Server als auch der Klient gemäß des IETF-Vorschlags IPSEC NAT Traversal unterstützen.
Als besonders interessante VPN Lösung zeigt sich das Open Source Tool: "OpenVPN" (http://openvpn.net). Wahlweise, via UDP oder TCP als Transportprotokoll, kann ein mittels SSL verschlüsselter Tunnel über einen einzigen Port etabliert werden. In einer PNAT-Umgebung muss nur noch ein einziger Port in der Firewall geöffnet werden. Im Gegensatz zur beschriebenen SSH-Lösung (s. Link SSH-Anleitung) bietet die OpenVPN Lösung weit mehr Möglichkeiten und ist in der Nutzung um ein vielfaches einfacher. Im Rahmen des DFNRoaming Dienstes ist eine Anleitung entstanden, die beschreibt wie man ein flexibles, robustes und anwenderfreundliches OpenVPN System aufbauen kann (s. Link OpenVPN-Anleitung). Diese Anleitung richtet sich hauptsächlich an die Administratoren in den Rechenzentren, die schon lange nach einer preiswerten und robusten VPN Lösung gesucht haben.
|
Weiterführende Dokumente: |
