VPN-Knigge
Seite 5: Fazit
Fazit
IPSec gilt nach wie vor als sicherste VPN-Lösung für alle Szenarien, legt dem Anwender aber einige Steine in den Weg. Unter Windows ist etwa IPSec mit den Bordmitteln nur schwer zu konfigurieren. Nach und nach finden Erweiterungen und Verbesserungen Eingang in den Standard, um viele der Hürden zu beseitigen. Im Dezember 2005 wurde die zweite Generation von IPSec Standards (RFC 4301Ð4309) veröffentlicht. Auch das schnellere und weniger kompliziertere IKEv2 soll im nächstem Jahr IKEv1 ablösen.
IPSec-VPNs sind relativ ressourcenhungrig und erzeugen viel Overhead, allerdings sind sie skalierbar. Unter anderem verhelfen spezielle Kryptobeschleuniger den VPN-Gateways zu noch mehr Leistung, um viele parallele Verbindungen bedienen zu können. Microsofts PPTP ist in fast jedem Windows-Client verbaut, bietet aber nur mit EAP ausreichend Schutz vor Angriffen. Was bleibt, ist OpenVPN, das sich als echter Shooting Star entpuppt. Aufgrund seiner Flexiblität und der hohen Sicherheit ist damit zu rechnen, dass OpenVPN bald sehr viele Anhänger finden wird. Seine Leistungsfähigkeit gegenüber IPSec muss es aber erst noch beweisen, denn durch das Hin- und Herkopieren der Daten zwischen verschiedenen Schnittstellen wird einiges an Zeit vergeudet. Die einfache Installation, Konfiguration und Robustheit machen derzeit die Wahl fürs Open-Source-VPN dennoch leicht.
Literatur
[1] Michael Thumann: Einbruch ins VPN, Nachlässige Konfigurationen führen zu unsicheren VPNs, Hintergrundartikel auf heise Security
[2] Stephan Scholz, Johannes Endres, Das Überall-VPN, Mit dem Browser sicher ins LAN, c't 15/04, S. 194
[3] Daniel Bachfeld, Mit roher Gewalt, Angriff auf Passwörter in Windows-Netzwerken, Hintergrundartikel auf heise Security
