Die Implementierung einer funktionierenden VPN-Lösung ist nicht immer ganz einfach. Es sind einige Faktoren zu berücksichtigen und die Produktvielfalt erleichtert die Aufgabe auch nicht gerade. Andererseits erlaubt gerade diese große Anzahl an VPN-Produkten, eine geeignete Lösung zu finden. Da die Entwicklungen auch recht rasch voranschreiten, werden immer neue Produkte mit zusätzlichen Funktionen entwickelt bzw. die bestehenden Produkte erweitert und verbessert.
Vor allem Produkte, die auf IPSec basieren, sind stark im Vormarsch. Die offene Spezifikation und Standardisierung erlauben es, verschiedenste Betriebsysteme, Software und Hardware zusammen arbeiten zu lassen. Die VPN-Lösung kann so auf die bereits existierenden Verhältnisse abgestimmt und leicht integriert werden.
In der Praxis ist zu beobachten, dass immer mehr Firmen eine permanente Verbindung zum Internet besitzen. Dadurch steigen auch die Anforderungen an die Absicherung des Firmennetzwerkes. Da viele Firmen diesen Anforderungen nicht gewachsen sind bzw. nicht über das nötige Personal verfügen, bieten bereits Internetprovider komplette Pakete mit Internetanschluss und Firewall an. Meist sind diese Firewalls bereits VPN-fähig.
Diese „kleinen“ Firewalls sind auf die Bedürfnisse von Klein- und Mittelbetrieben (sog. SOHO, Small and Home Office) abgestimmt. Dadurch sind sie ohne große Vorkenntnisse leicht zu installieren und zu bedienen. Eine VPN-Verbindung ist dann nicht viel mehr als eine Regel (verschlüssle sämtlichen Datenverkehr von dieser IP-Adresse zu der anderen IP-Adresse). Über die technischen Details und Hintergründe der VPN-Verbindung muss man nichts wissen.
Diese Einfachheit birgt ein großes Risiko in sich. Einfache Bedienung verleitet zu mangelhafter bzw. Fehlkonfiguration. Man sichert sich gegen alles ab, lässt aber entscheidende Sicherheitslücken offen. VPN-Verbindungen unterdrücken Mitteilungen, z.B. wenn die Leitung neu aufgebaut wird. Und damit man nicht immer ein Passwort eingeben muss, wurde auch der geheime Schlüssel nicht durch ein Passwort geschützt. Das erleichtert zwar die Arbeit des Systemadministrators, weil die VPN-Verbindung automatisch aufgebaut werden kann, es verringert aber auch die Sicherheit. Wenn neue Fremdschlüssel automatisch akzeptiert werden, kann dies ebenfalls ein Sicherheitsrisiko darstellen.
Die Installation bzw. Konfiguration einer VPN-Lösung sollte deshalb, trotz aller Einfachheit, nur von qualifiziertem Personal durchgeführt werden. Grundkenntnisse in der Kryptographie und der Netzwerkarchitektur bzw. –protokolle sollten hier Mindestvoraussetzungen sein. Diese Diplomarbeit gibt einen guten Überblick über die verwendeten Techniken und zeigt wichtige Aspekte auf, die bei der Auswahl einer VPN-Lösung zu berücksichtigen sind. Sie bietet eine Hilfestellung bei der Planung, kann aber nicht im Detail auf die Implementierung eingehen. Jede VPN- Implementierung ist ein Unikat mit eigenen Anforderungen und eigenen Umweltbedingungen. Bei der Installation bzw. im laufenden Betrieb können die Anforderungen von Fall zu Fall abweichen. Bei Anwendung des Vorgehensmodells werden einige, doch sicher nicht alle Anforderungen ermittelt. Deshalb ist es unerlässlich sich im geeigneten Ausmaß mit dem Thema Sicherheit auseinander zusetzen. Ein guter Systemadministrator bildet sich ständig in einschlägigen Newsgroups oder Security-Foren weiter. Die Hersteller von VPN-Produkten bieten immer wieder neue Patches und Updates im Internet an. Ein regelmäßiger Besuch dieser Internetseiten ist deshalb dringend zu empfehlen. Mögliche Sicherheitslöcher können so entdeckt und beseitigt werden. Auf dem letzten Wissensstand zu sein ist in der IT-Branche äußerst wichtig, im Security-Bereich jedoch unerlässlich.