HOB GmbH&Co. KG: Die Tücken einer VPN Verbindung mit Notebooks und wie Sie diese umgehen

VPNs sind grundsätzlich eine tolle Sache: Sie ermöglichen einen mobilen Fernzugriff, immer und überall. Allerdings sind VPN Lösung relativ komplex und bringen gelegentlich einige Tücken mit. Wer diese kennt, ist darauf vorbereitet und kann schnell Abhilfe schaffen. Wenn die Software richtig installiert ist, und trotzdem keine VPN Verbindung aufgebaut werden kann, ist meistens eine Firewall Schuld ? oder es bestehen Adresskonflikte. Mit modernen VPN Lösungen können diese Probleme jedoch der Vergangenheit angehören.
Szenario 1: Eine Firewall verhindert den erfolgreichen Aufbau eines VPN Tunnels
Eine Firewall dient dazu, Viren und Malware den Zugang ins eigene Netzwerk zu verweigern. Daher sind in einer Firewall normalerweise nur die Ports geöffnet, die für einen Zugriff aufs Netzwerk benötigt werden. Die wohl bekanntesten Ports sind Port 80 (http-Port für das Browsen im Internet) und Port 443 (https-Port für SSL-verschlüsselte Datenübertragung im Internet). Sind diese Ports (oder einer davon) geöffnet, kann im Internet gesurft werden. Ein IPsec VPN benötigt allerdings weitere offene Ports, um erfolgreich eine Verbindung herstellen zu können. Das Problem: An öffentlichen Orten oder beispielsweise Hotels, sind oft alle Ports ? außer Port 80 und Port 443 ? gesperrt. Der VPN Client kann daher vom Hotel-Zimmer aus keine Verbindung ins Firmennetzwerk herstellen. Die Lösung: ein VPN, das nicht auf IPSec, sondern auf SSL basiert. Bei einer SSL VPN Lösung wird nur der https-Port 443 benötigt, um erfolgreich eine VPN Verbindung ins Firmennetzwerk herzustellen. Moderne SSL VPNs können sogar verschlüsselte Daten über den http-Port 80 versenden ? sollte Port 443 auch gesperrt sein.
Szenario 2: Adresskonflikte
Wenn keine VPN Verbindung ins Firmennetzwerk hergestellt werden kann, ist es auch möglich, dass Adresskonflikte zwischen dem fremden und dem Firmennetzwerk bestehen. Dies ist ein historisches Problem, das aus dem Mangel an genügend IP-Adressen für jedes einzelne Gerät resultiert. Als IPv4 Adressen eingeführt wurden, ging man davon aus, dass 4 Milliarden IP-Adressen ausreichend seien. Dies ist jedoch nicht der Fall und man fing an, private Internet Adressen einzuführen. Diese privaten IP-Adressen sind vom öffentlichen Internet abgeschirmt (z.B. durch einen Router) und nicht mehr weltweit eindeutig. Wenn nun die im fremden Netzwerk (beispielsweise im Hotel) erhaltene (private) IP-Adresse identisch zu der im Firmennetzwerk vergebenen (privaten) IP-Adresse ist, kommt es zu Adresskonflikten: Kein Gerät weiß, wo es die übertragenen Netzwerk Pakete hinsenden soll. Das Resultat: Der VPN Tunnel kann nicht aufgebaut werden. Moderne VPN Lösungen verfügen daher über ein dynamisches NAT (Network Address Translation). Dadurch sucht die VPN Lösung einen Adress-Bereich, der nicht mit den Internetadressen des Fremd-Netzwerkes kollidiert und zuverlässig einen VPN Tunnel aufbaut.
Immer Up-to-Date in Sachen Remote Access und IT Security?
Für weiterführende Informationen und aktuelle News bietet HOB auch online zahlreiche Möglichkeiten up-to-date zu bleiben. Auf unserem HOB Trendtalk Blog, auf Google+ sowie Facebook finden sich Informationen rund um die Themen Secure Remote Access, Mobile Working, Cloud Computing und IT-Security. Videos finden sich auf unserem YouTube Channel. Und wenn es mal schnell gehen muss, gibt es auf Twitter die neuesten Nachrichten aus diesen Bereichen.

Die HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das innovative und mehrfach prämierte Software-Lösungen entwickelt und weltweit vermarktet.
Die Kernkompetenzen des bereits 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisierung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert.
HOB beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen weltweit ca.120 Mitarbeiter, die Hälfte davon in der Entwicklung. HOB unterhält Niederlassungen in Malta und den USA und hat ein Partnerunternehmen in Mexiko.

Weitere Informationen unter:
http://