Zu meiner Homepage
Dieses Dokument im .pdf Format herunterladen.
Andere Publikationen.
nextupprevious
Next:Site-to-Site-VPNs Up:Konfigurationen von VPNs Previous:Konfigurationen von VPNs

End-to-End-VPNs

End-to-End-VPNs stellen eine direkte Verbindung zwischen mehreren Arbeitsrechnern dar. Eingesetzt werden kann diese Art der VPNs zum Beispiel, um Bankkunden über das Internet sicher mit einem Buchungsrechner zu verbinden, oder um mehreren Wissenschaftlern an verschiedenen Standorten die Arbeit an einem gemeinsamen Projekt zu erleichtern (siehe Abbildung 7).


Figure 7: Zwei Beispiele für den Aufbau von End-to-End-VPNs

Zu beachten ist hierbei, daß auf jedem der an das VPN angeschlossenen Rechner ein entsprechendes VPN-Protokoll installiert sein muß, da die Arbeitsrechner direkt untereinander und nicht über zwischengeschaltete VPN-Server verbunden werden.

Besonders geeignete Protokolle für den Aufbau von End-to-End-VPNs sind L2F, L2TP und IPSec, wobei IPSec für Anwendungen, die ein Höchstmaß an Sicherheit erfordern, am besten geeignet ist. Bei dieser Konfiguration ergibt sich aber immer das Problem der Verwaltung des Netzwerks. Im Fall der Online-Banking-Anwendung wird die Verwaltung vom Bankrechner übernommen, da keine Notwendigkeit des Datenaustausches einzelner Kunden untereinander besteht. Im Fall der verteilten Projekte dagegen muß jede der angeschlossenen Stationen die Zugriffe von allen anderen Rechnern selbst verwalten, da der Austausch von Daten der einzelnen Projektteilnehmer untereinander möglich sein muß.


nextupprevious
Next:Site-to-Site-VPNs Up:Konfigurationen von VPNs Previous:Konfigurationen von VPNs
Tobias Zimmer

Fri Jan 22 10:58:29 MET 1999