Cryptography Reference
In-Depth Information
Strukturen IPsec die bessere Wahl ist. Etwas präziser ausgedrückt lässt sich dies
so formulieren:
Wenn die Vertreter der Versicherung Angestellte sind, die alle mit der gleichen
PC-Konfiguration arbeiten, dann kann die IT-Abteilung des Unternehmens
auf jedem der Rechner einen VPN-Client installieren, der sich zentral admi-
nistrieren lässt und der über das VPN unterschiedliche Anwendungen zulässt.
IPsec ist daher die Methode der Wahl.
Wenn die Vertreter der Versicherung dagegen externe Vertragspartner mit
eigener IT-Infrastruktur sind, dann kann die IT-Abteilung kaum die Installa-
tion eines VPN-Clients auf deren PC verordnen. Ein solches Unterfangen
wäre ohnehin schwierig, da bei den Vertretern in diesem Fall unterschiedliche
Betriebssysteme und Konfigurationen anzutreffen sind. Ein Webbrowser mit
SSL-Unterstützung ist jedoch auf nahezu jedem PC verfügbar. Für die Versi-
cherung empfiehlt es sich in diesem Szenario daher, ihre Vertreter-Applikation
über ein Webportal anzubieten.
Vor diesem Hintergrund ist sicherlich verständlich, warum beispielsweise Online-
Banking, Versicherungskundenportale und ähnliche Serversysteme fast immer über
SSL angebunden werden, während Unternehmensfilialen und die Heimarbeits-
plätze von Mitarbeitern ein Fall für IPsec oder eine andere VPN-Technologie sind.
Alice
Server
HTTP/…
HTTP/…
TCP, UDP
TCP, UDP
IP
IP
LAN/WLAN
LAN/WLAN
PPP
PPP
Tunnel-
protokoll
Tunnel-
protokoll
SSL
SSL
TCP
TCP
IP
IP
IP
PPP
PPP
PPP
lokales Netz
Internet
lokales Netz
Abb. 35-3
Mit SSL lässt sich ein VPN realisieren.
Search WWH ::




Custom Search