Schlüsselfaktoren für VPN

• Flexible Verschlüsselung: Der Anwender sollte festlegen können, welche Daten das VPN-System mit welchem Algorithmus verschlüsselt. Genauso sollte ein Algorithmuswechsel keine Probleme verursachen. Z.B. können Geschäftszahlen mit einer höheren Sicherheits(-stufe)verfahren verschlüsselt werden als Produktfotos.  

• Netzwerk-Interface: Die meisten Hardwareprodukte sind standardmäßig  „nur“ mit Ethernet-Schnittstellen für 10 bzw. 100 MBit/s bestückt. Firmen wie z.B. 3Com, Lucent oder Radguard haben meist extra Schnittstellen in ihren Systemen.

• Unterstützung für unterschiedliche Zertifizierungsstellen: Ein wichtiges Schlüsselelement ist die Fähigkeit, mit Zertifizierungsinstanzen zusammenzuarbeiten, z.B. mit dem VPN-Anbieter selbst oder Lösungen wie sie von Firmen Entrust oder Versign angeboten werden. Auf jeden Fall sollten mehrere Optionen vorhanden sein.

• Netzwerkmanagement: Der Anwender sollte prüfen, auf welche Weise sich das VPN-System verwalten bzw. einbinden lässt. Zu klären wäre hierbei die Protokollfrage (z.B. SNMP) bzw. die kostspielige Variante der Managementstation – zu beachten bei Einbindung in mehreren Segmenten (VPNs).

• Konformität mit IPSec: Unbedingt darauf bestehen, dass die Lösungen IPSec-konform sind.

• Skalierbarkeit: Prüfen, inwieweit ein Ausbau der VPN-Lösung möglich ist – mit vorhandenen Equipment.

• Zuverlässiger Anbieter: VPNs sind unternehmenskritische Einrichtungen. Der Anwender sollte einen Anbieter wählen, der gute Netzwerkerfahrungen bzw. guten (Vor-Ort-)Support bietet.

• Hardware- versus Softwarelösungen: Bei niedrigeren Übertragungsraten kommen softwaregestützte Systeme in Frage (E1/T1 mit 2 bzw. 1,5 MBit/s), sie sind auch meistens preisgünstiger. Bei Bandbreiten von 34 MBit/s und höher (E3/T3) sollten Hardware-Beschleuniger eingesetzt werden.

Copyright ©    www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !