fernzugriff auf unternehmensnetze in zeiten von windows 7 möglichkeiten und grenzen der...
TRANSCRIPT
![Page 1: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/1.jpg)
Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7
Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-AccessJürgen Höfling, IT-Fachjournalist
![Page 2: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/2.jpg)
Fernzugriff mit VPN (1)
Der Fernzugriff (Remote-Access) auf das Firmennetzwerk sorgt im Zeitalter der IT-Nomaden für produktiveres Arbeiten
![Page 3: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/3.jpg)
Fernzugriff mit VPN(2)
Die VPN-Verbindung („Tunnel“) ist sicher– durch Verschlüsselung – Authentifizierung
![Page 4: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/4.jpg)
Fernzugriff mit VPN(3)
Große Protokoll-Vielfalt bei VPN L2TP = Layer 2 Tunneling Protocol PPTP = Point to Point Tunneling Protocol TSL/SSL= Transport Layer Security/ Secure Sockets Layer
![Page 5: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/5.jpg)
Fernzugriff mit VPN(4)
SSH = Secure Shell Protocol IPSec = Internet Protocol Security IKEv1 und IKEv2 = Internet Key Exchange
Protocol MOBIKE = Mobility and Multihoming Protocol
![Page 6: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/6.jpg)
Bordverpflegung ist kein 8-Gänge-Menü • Der in Win2k, XP, Vista eingebaute VPN-
Server erlaubt nur eine Verbindung.
VPN mit Windows-Bordmitteln(1)
![Page 7: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/7.jpg)
VPN mit Windows-Bordmitteln(2)
• Die verwendete Protokoll-Kombination IPSec/L2TP erfordert entweder einen Windows-Server oder ein IPSec-Gateway, das auch L2TP kann
• Schlüsselaustauschprotokoll IKEv1“beißt“ sich mit NAT
![Page 8: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/8.jpg)
VPN mit Windows-Bordmitteln(3)
Fazit: Das Verfahren taugt allenfalls als Notlösung zwischen zwei gleichartigen Windows -Rechnern, die nur ab und zu benutzt wird.
![Page 9: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/9.jpg)
VPN mit Windows-Bordmitteln(4)
Erweiterte Bordverpflegung am Klapptisch• In Windows 7 kann der IPSec-VPN-Client mit
beliebigen VPN-Gateways kommunizieren• IKEv2 macht den Schlüsselaustausch einfacher• MOBIKE macht die Kommunikation mit mobilen
Geräten einfacher
![Page 10: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/10.jpg)
VPN mit Windows-Bordmitteln(5)
Dennoch: Das VPN-Gateway von Microsoft („Routing and Remote Access) in Windows Server 2008 hat kein automatisiertes Tunnelmanagement und ist nicht mit anderen MS-Infrastrukturen verzahnt
![Page 11: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/11.jpg)
Direct Access (1)
Freie Fahrt mit DirectAccess? Na ja!
![Page 12: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/12.jpg)
Direct Access (2)
• Das VPN baut sich automatisch auf• Automatische Verbindungswiederherstellung• Durchgängige Authentifizierung und
Verschlüsselung• Management der Client-Rechner
![Page 13: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/13.jpg)
Direct Access (3)
• Funktioniert nur mit Windows 7 Enterprise oder Ultimate sowie Windows Server R2
• Funktioniert nur mit Rechnern in derselben Domain
• Funktioniert nur in einem IPv6-affinen Kontext
![Page 14: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/14.jpg)
Direct Access (4)
• Umsetzungsprozeduren von IPv4 auf IPv6 erzeugen Aufwand und Unsicherheiten
• Sicherheitsstrategie Forefront Unified Access Gateway erst im Betastadium
![Page 15: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/15.jpg)
Direct Access (5)
DirectAccess als goldener MS-Käfig,denn DA basiert gänzlich auf einer MS-Infrastruktur (AD, Zertifikate)
![Page 16: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/16.jpg)
DA als „Next Generation VPN“?
Neue Gestade, allerdings am MS-BinnengewässerDirectAccess kann in einem reinen MS-Infrastruktur-Umfeld interessant sein.
![Page 17: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/17.jpg)
Anforderungen an Next Generation VPN (1)
VPN über Windows 7 und DA hinaus• Unabhängigkeit von Betriebssystem und
VPNGateway • Eine einzige Oberfläche für verschiedene
Zugriffsszenarien
![Page 18: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/18.jpg)
Anforderungen an Next Generation VPN (2)
• Durchsetzung der Sicherheitsrichtlinien auf den Clients
• Personal Firewall• Zentrales Management• Revisionssichere Sicherheits-Dokumentation
![Page 19: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/19.jpg)
Anforderungen an Next Generation VPN (2)
• Schnelles Ein- und Aussteuern von Nutzern („Fluktuationsmanagement“)
• Weiterverwendbarkeit vorhandener Infrastrukturen (AD, LDAP, RADIUS)
• Starke Authentifizierung
![Page 20: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/20.jpg)
Anforderungen an Next Generation VPN (4)
• Einstellbare Service-Qualität (Priorität bestimmter Anwendungen)
• Zukunftssicherheit, das heißt frühzeitige Verfügbarkeit der VPN-Lösung für neue Betriebssysteme
![Page 21: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/21.jpg)
Resümee
Gourmet-Bordmenü auf Klapptischen?
Die Bordverpflegung in puncto Fernzugriff bzw. VPN wird bei Microsoft zwar immer reichhaltiger, aber umso mehr wird die Enge der Klapptische spürbar.
![Page 22: Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,](https://reader036.vdocuments.pub/reader036/viewer/2022062521/570491bf1a28ab14218d8882/html5/thumbnails/22.jpg)
Vielen Dank! Haben Sie Fragen?
Referent: Jürgen Höfling E-Mail: [email protected] Telefon: 0170 48 199 54 Bilder: www.pixelio.de
Technische Details zu den einzelnen Folien können unter meiner E-Mail-Adresse angefragt werden.