Cryptography Reference
In-Depth Information
35.3.2
VPNs mit SSL
Das SSL-Protokoll lässt sich auch zur Absicherung eines VPN nutzen. SSL-VPNs
sind in den letzten Jahren sogar recht populär geworden. Leider wird dieser
Begriff in mehreren unterschiedlichen Bedeutungen verwendet, wobei nicht alle
Verwendungen wirklich sinnvoll sind. In diesem Buch will ich ein SSL-VPN als
Variante eines VPNs in Schicht 2 (siehe Abschnitt 33.1.4) definieren, in dem SSL
zur Absicherung des Tunnelprotokolls eingesetzt wird. Wie ein solches Konstrukt
aussieht, ist in Abbildung 35-3 ersichtlich. Wie Sie sehen, unterscheidet sich ein
SSL-VPN auf den ersten Blick nicht wesentlich von einem VPN, das mit PPTP
oder L2TP realisiert wird. Das Problem hierbei ist jedoch, dass die beiden
genannten Tunnelprotokolle UDP als Schicht-4-Protokoll nutzen und daher nicht
mit SSL abgesichert werden können. Anbieter von SSL-VPNs nach der beschrie-
benen Definition setzen daher bisher proprietäre Tunnelprotokolle ein, die TCP
verwenden und daher auch einen SSL-Einsatz ermöglichen. In den nächsten Jah-
ren dürfte es einen Standard für diesen Zweck geben.
Ein SSL-VPN hat gegenüber einem IPsec-VPN vor allem netzwerktechnische
Vorteile. So gibt es bei IPsec oft Probleme mit der Network Address Translation
(NAT), während SSL, das keine IP-Adressen kennt, davon nicht betroffen ist.
SSL-VPNs werden zudem von Firewalls seltener blockiert, da sie den Port von
HTTPS (also von HTTP über SSL) nutzen, der meist freigeschaltet ist. Diese Vor-
teile machen SSL-VPNs vor allem für Client-Anbindungen interessant, während
die LAN-Kopplung nur selten auf diese Weise abgesichert wird.
Search WWH ::




Custom Search