Eigentlich kann man die Weihnachtsfeiertage und die Zeit „zwischen den Jahren“ auch anders nutzen – aber bei den Schneemassen in diesem Jahr, verbunden mit der Einstellung der Schneer\u00e4umt\u00e4tigkeiten auf den Stra\u00dfen des Ruhrgebietes, dr\u00e4ngte sich die Besch\u00e4ftigung mit der EDV irgendwie auf. Daher schon heute der erste Teil der Artikelserie zum „iPhone, iPad und Android und der Verbindung dieser Ger\u00e4te \u00fcber ein VPN mit einem Firmennetz“.<\/p>\n
Machen wir uns zuerst einmal klar, was Sie, Ihr Chef oder die Au\u00dfendienstler in Ihrer Firma eigentlich m\u00f6chten:<\/p>\n
Der erste Punkt ist relativ einfach zu erf\u00fcllen. E-Mail-Server sind h\u00e4ufig von au\u00dfen erreichbar und es besteht eine hohe Bereitschaft seitens der Administration, den E-Mail-Port zu \u00f6ffenen. Die Smartphones verf\u00fcgen \u00fcber die \u00fcblichen Schnittstellen (SMTP, POP3, IMAP4, Exchange etc.) und k\u00f6nnen damit E-Mails sowohl versenden als auch empfangen.<\/p>\n
Leicht nerv\u00f6s wird der Administrator jedoch schon, wenn es hei\u00dft, den Exchange-Server nach au\u00dfen zu \u00f6ffnen. Dies wird er verst\u00e4ndlicherweise, denn ein komplexes System wie der Exchange-Server besitzt ein h\u00f6heres Risiko als ein „reiner“ E-Mail-Account mit IMAP4. Also wird der Administrator zum ersten Mal in Richtung VPN dr\u00e4ngen.<\/p>\n
\u00dcbrigens, als rein technische Zwischeninformation: Der Zugriff von einem iPhone etc. auf einen Exchange-Server ist mittels „OMA“ („Outlook Moble Access“), abgewickelt \u00fcber „OWA“ („Outlook Web-Access“, also Port 80 oder 443) relativ einfach. Wenn alles glatt geht, ist der Zugriff innerhalb 30 Minuten umgesetzt. Passt es jedoch an irgendeiner der zusammenspielenden Stellen nicht (falsche Softwareversion, falsche Protokollversion), so ist die Fehlersuche sehr m\u00fchsam, da die Fehlermeldungen der einzelnen Komponenten nicht eindeutig sind. Hier ist dann viel Erfahrung notwendig um den Exchange-Server mit dem iPhone etc. zu verbinden – oder es geht sehr viel Zeit ins Land. Wenn Sie ein solches Problem haben, sprechen Sie uns gerne an<\/a>.<\/p><\/blockquote>\n
Betrachten wir die Anforderungen also etwas genauer:<\/p>\n
\n
- Der „normale“ Internetverkehr mit dem Smartphone soll seinen normalen Weg gehen, der Provider soll also den Internetzugang bereitstellen.<\/li>\n
- Der Zugriff auf Firmendaten soll gesch\u00fctzt sein. Keiner soll diese Daten mitlesen k\u00f6nnen und keiner soll sich auf dem Weg in die Firma einschleichen k\u00f6nnen.<\/li>\n<\/ol>\n
Betrachtet man die aktuellen Berichte \u00fcber die Aktivit\u00e4ten zur Industriespionage im Internet, die gegen mittelst\u00e4ndische Firmen gerichtet ist, ist dem Sicherheitsakspekt eine hohe Bedeutung zuzumessen.<\/p>\n
VPN hei\u00dft im eigentlichen Sinne lediglich „virtuelles, privates Netzwerk“. Dass dieses Netzwerk gegen das Mith\u00f6ren besonders gesichert ist, ist im Namen nicht festgelegt. Und dementsprechend gibt es auch VPN-Technologien, die keinen Schutz gegen Belauschung bieten. Zur Zeit gibt es am Markt vor allem die folgenden Technologien:<\/p>\n
\n
- das PPTP, das „Point-To-Point-Tunneling-Protocol“,<\/li>\n
- das L2TP, das Layer-2-Tunneling-Protocol“,<\/li>\n
- das OpenVPN, ein SSL-(Secure-Socket-Layer)-Protokoll,<\/li>\n
- das IPSec-Protokoll (gesicherte IP-Verbindung),<\/li>\n
- die Kombination von IPSec und L2TP und<\/li>\n
- ein propriet\u00e4res mit IPSec verwandtes Verfahren der Firma Cisco.<\/li>\n<\/ol>\n
Die einzelnen Protokolle und ihre Eignung f\u00fcr ein VPN werden im folgenden Teil der Artikelserie besprochen. Danach wird dann die sinnvolle Umsetzung vorgestellt. Wenn Sie eine fertige und funktionierende L\u00f6sung f\u00fcr Ihr Unternehmen und Ihre iPhones, iPads oder Android-Handys suchen, so empfehlen wir Ihnen unser Jedermann-VPN<\/a>.<\/p>\n
Vorab sei schon einmal drauf hingewiesen: F\u00fcr iPhone, iPad und Android-Smartphones ist f\u00fcr mittelst\u00e4ndische und kleinere Unternehmen lediglich die Kombination von IPSec und L2TP sinnvoll. Die anderen Protokolle sind entweder mit iPhone, iPad und Android-Smartphones nicht m\u00f6glich, zu unsicher oder ben\u00f6tigen spezielle Server.
\n