In Kürze: Lesen Sie hier, wie Sie mehrere Firmenstandorte verbinden, oder Heimarbeitsplätzen und Notebooks Zugang auf das firmeneigene Netz gewähren können.

Vor wenigen Jahren, als das Internet noch Studenten und verschrobenen Einzelgängern vorbehalten war, unterschied man lediglich zwischen Standort-Internen Netzwerken (LAN - Local Area Network) und überregional oder global verknüpften Netzwerken (WAN - Wide Area Network).

Teure Telefon-Verbindungen: Es war unstrittig, daß solche WANs mit DFÜ-Verbindungen aller Art realisiert wurden, wie z.B. Modem, ISDN, etc. Datensicherheit wurde durch Rückrufnummern und mehr oder weniger konsequent vergebenen Einwahl-Paßwörtern gewährleistet.

Leider waren diese Lösungen, je nach Entfernung, ungewöhnlich teuer und langsam. Monatliche Telefon- oder Leitungskosten von mehreren Tausend Mark waren durchaus üblich, abgesehen von der in diesem Segment recht hochpreisigen Hardware. Auch Heimarbeitsplätze waren eher nur für Email geeignet - oder um "mal kurz etwas dringendes nachzusehen". Denn selbst Ortsgespräche kosten heute noch DM 3,60/Stunde - da kommen schnell ein paar hundert Mark im Monat zusammen.

Internet für Jedermann: Im aufkommenden Internetzeitalter kam schnell der Wunsch auf, die weltweit vorhandenen Netze an eigene Standorte anzubinden - oder gar mitzubenutzen. In diesem Zusammenhang wurden die Themen Sicherheit und Datenschutz interessant.

In einem LAN, bzw. "Private Network" ist Datenschutz nur sekundär Thema: Traut man seinen Angestellten, so kann eigentlich nicht viel passieren. Im Internet (hier "Public Network") gibt es leider viele unredliche Gestalten, vor denen man seine Daten doch sichern möchte.

VPN: Ein "Virtual Private Network" ist also nichts weiter als ein WAN, das in Segmenten über ein "Public Network" verbunden wird - auch über Kontinente hinweg, wobei die Entfernung an sich keinerlei Kosten verursacht. Für jemanden, der sich in ein VPN einwählt, ist es (fast... ;-) so als ob er im LAN arbeitet. Die gleichen "Shares", die gleichen Drucker, die gleichen Dienste.

Zwei VPN-Router bauen dafür einen "Tunnel" auf, der Pakete durch beliebig starke Verschlüsselung vor dem öffentlichen Zugriff schützt. Dieses geschieht in Echtzeit und ist daher völlig Transparent. Gleiches gilt für die "Road Warriors", Heimarbeitsplätze oder Notebooks unterwegs.

Kosten: Die Kosten halten sich dafür relativ niedrig. Nehmen wir ein Beispiel für eine Firma mit Road-Warriors und mehreren Heimarbeitsplätzen: Eine Internet-Standleitung in der Zentrale mit 192 kbit/s (das entspricht der 3-fachen ISDN-Geschwindigkeit) kostet 115 Euro monatlich. Eine T-Online-Flatrate inkl. DSL 35 Euro monatlich. (2-fache ISDN-Geschwindigkeit)

Es wird ein beliebig kleiner PC mit zwei Netzwerkkarten benötigt, die VPN-Router-Software ist (dank Open Source) kostenlos. Als Client nimmt man Windows 2000 oder XP - Cisco hat für Microsoft einen IPSec-Client entwickelt, der ohne Aufpreis mitgeliefert wird. (Microsoft unterstützt auch ein proprietäres IP-Tunnel-Protokoll, aber leider ohne Verschlüsselung.)

Für die Einwahl der Road-Warrior-Notebooks gibt es z.B. das Gric Network, das in 150 Ländern mit 15.000 Einwahlknoten Internet zum Ortstarif bietet, oder die klassischen Provider wie AOL, Compuserve und auch T-Online.

Andreas Mollat, Hannover