Privat und sicher durch den Tunnel

Daten, die über das Internet wandern, sind oft nur unzureichend oder überhaupt nicht geschützt. Wird diese Gefahr im rein privaten Bereich noch häufig toleriert, kann das beim professionellem Einsatz so nicht sein: Ein VPN kann hier helfen. [...]

MICROSOFT-SPEZIALITÄT: DIRECTACCESS

SSL-VPN-Integration unter Windows 7: Hier hat eine kommerzielle Lösung direkt eine neue Netzwerkverbindung installiert, die dem Nutzer direkten Zugang gewährt. (c) Schlede und Bär

Mit der Verfügbarkeit von Windows 7 und dem Windows-Server 2008 hat Microsoft mit der DirectAccess Technologie eine eigene VPN-Variante direkt in seine Betriebssysteme integriert. Sie erlaubt es den Anwendern unter Einsatz von IPv6 und IPSec direkt eine sichere Verbindung in das Firmennetzwerk aufzubauen, ohne dass sie dazu eine spezielle Verbindung mittels eines virtuellen privaten Netzwerks herzustellen müssen.

Grundsätzlich stellt DirectAccess immer automatisch eine Verbindung mit dem Unternehmensnetzwerk her, wenn ein Nutzer eine Internet-Verbindung aufbaut. Dadurch, dass die Anwender nichts mehr tun müssen, um eine solche Verbindung anzustoßen, sinkt für die Systemverwalter der Aufwand bei der Verwaltung der Remote-Systeme. Zudem ist es durch die Integration dieser Technik in die Betriebssysteme nicht mehr nötig, zusätzliche Hard- oder Software anzuschaffen.

Zu den Nachteilen dieser Technik gehört es, dass sie die entsprechenden Microsoft-Betriebssysteme sowohl auf der Server- als auch auf der Client-Seite zwingend voraussetzt. Zudem baut DirectAccess auf den Einsatz von IPv6 auf, was gerade in Inbetriebnahme und Konfiguration unter Windows 7 und dem Windows Server 2008 doch recht aufwändig gestaltete.

Mit dem Erscheinen von Windows 8/8.1 und dem Windows Server 2012 und Windows Server 2012 R2 haben die Entwickler an dieser Stelle allerdings eine Reihe von Verbesserungen und Neuheiten bei DirectAccess zur Verfügung gestellt, die gerade die Konfiguration auf der Server-Seite deutlich erleichtern sollen. War zuvor beispielsweise eine PKI (Public Key Infrastructure) unbedingte Voraussetzung für den Einsatz von DirectAccess im Unternehmensnetzwerk, so ist dies mit dem Windows Server 2012 nicht mehr notwendig.

Zudem steht den Administratoren ein neuer Assistent für die ersten Schritte mit DirectAccess zu Verfügung, der die Einrichtung von DirectAccess erleichtert und die Beschäftigung mit IPv6-Übergangstechnologien wie 6to4 oder Teredo und deren Bereitstellung nahezu überflüssig. Der Assistent installiert und konfiguriert diese IPv6-Übergangstechniken nun ebenfalls automatisch.

Mussten DirectAccess-Server hinter NAT-Routern bisher zwingend mit einer öffentlichen IPv4-Adresse konfiguriert werden, damit ein Zugriff möglich war, so ist das seit dem Windows Server 2012 nicht mehr nötig: DirectAccess-Server können nun auch hinter Unternehmen-Firewalls betrieben werden. Nach dem aktuellen Stand der Dinge zum Zeitpunkt der Erstellung dieses Artikels (Mitte Juni 2015) werden auch Windows 10 und der Windows Server 2016 diese Art eines VPNs unterstützen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*