Kernpunkte
einer VPN - Lösung
Folgende
Kernpunkte sollten bei einer VPN - Lösung beachtet werden:
Sicherheit:
- Die
Lösung sollte IPSec als Sicherheitsprotokoll verwenden.
- Einfache
Schlüsselverwaltung; ggf. Verfahren prüfen, ob die Sicherheitsbedürfnisse
des Anwenders entsprechen.
- Die
Verschlüsselung sollte mind. mit Hilfe des 3DES-Verfahrens erfolgen
Performance:
- Leistungsmessung:
Wichtigstes Kriterium ist nicht die Zahl der möglichen Tunnel die aufgebaut
werden können, sondern die Paketdurchsatzrate (Pakete pro Sekunde)
- Verfügbarkeit:
Sie sollte mind. bei 99,9 Prozent – bei Dienst oder System – liegen
- Verschlüsselung:
mit Hilfe von Hard- oder Softwarelösungen – wichtig hier wieder die
Durchsatzrate
Interoperabilität:
- Firewall:
Das VPN sollte alle Firewall-Systeme unterstützen, die der Anwender
einsetzt.
- Zugangstechnik:
möglichst viele Verfahren, inkl. Wählverbindung, Standleitungen, E1, DSL,
Funknetze etc.
Plattformen:
- Hardware
/ Appliances: Die interne Hardware-Architektur sollte für User
transparent sein. Außerdem auf Erweiterbarkeit der Hardware achten.
- VPN
als Ergänzung eines Routers, Switches oder Firewall-Systems: In
diesem Fall sollte der Anwender Informationen über die Zuverlässigkeit und
Leistungsfähigkeit der Basissysteme einholen.
Betrieb und
Management:
- Betrieb:
Selbst bei VPNs, die Dienstleister im Auftrag von Kunden betreiben, ist es
teilweise notwendig, dass der Anwender Hand anlegt, d.h., etwa die
Basiskonfiguration vornimmt. Im Vorfeld ist zu klären ob dies notwendig
ist, und welcher Aufwand damit verbunden ist.
- Web-basiertes
Management: sollte sich über Web-Frontend verwalten lassen. Hier
aber unbedingt auf Dokumentation vom Hersteller achten.
- Reports:
Klären, welche Berichte die Managementlösung generiert, welche
Informationen sie enthalten, etwa die Performence, und ob der Anwender die
Parameter frei wählen kann.
Dienstleistungen
von ISPs und NSPs:
- Verfügbarkeit
eines VPN-Services: Zu klären ist, ob der Dienst an allen Standorten
des Anwenders, bzw. seiner Partner zur Verfügung steht. Dabei ist zu berücksichtigen
das neue Standorte bzw. Partner hinzukommen könnten.
- Skalierbarkeit:
Im Vorfeld prüfen, wie lange Anpassungen oder Erweiterungen der
VPN-Services dauern und wie viel dies kostet.
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit
Einverständnis des Autors gestattet !