W-LANs sicher machen

 Schritt 4: VPN-Tunnel

 Vor allem in Firmen werden W-LANs mit bestehenden Kabel-Netzen gekoppelt. Die Schwachstelle ist das Funknetz: Es kann zum Eingang für ungebetene Gäste werden, darum muss eine Sicherung her.

VPN mit Windows


Eingebaut: Windows XP lässt sich leicht für ein Virtual Private Network konfigurieren.
In den meisten Firmen sollten heute Firewalls die Netze nach außen schützen. Bei der Kopplung von Funknetz und Kabelnetz empfiehlt sich zusätzlich eine Firewall als Zwischenstelle. Aber das ist noch nicht genug, die gesamte Kommunikation sollte über ein Virtual Private Network (VPN) abgewickelt werden. Bei einem VPN wird eine sichere Verbindung durch einen Tunnel in einem unsicheren Netz hergestellt.

Zu diesem Zweck brauchen Sie ein VPN-Gateway, das zwischen W-LAN und bestehendem LAN eingebunden wird. Auf den Rechnern, die Zugang zum LAN wollen, müssen VPN-Clients installiert werden, die eine sichere Verbindung aufbauen können. Nur über das Gateway kann eine Verbindung ins LAN aufgebaut werden.

Es gibt verschiedene VPN-Protokolle, das bekannteste ist IPsec. Ein VPN-Gateway auf IPsec-Basis mit Firewall ist ein Fall für Linux. Eine besonders coole Lösung ist DUCLING (Diskette-based Ultra Compact Linux IPSec Network Gateway), man braucht nur einen alten Rechner, zwei Netzwerkkarten und eine Diskette. Einen Workshop dazu gibt's bei unseren Kollegen vom Linuxjournal, leider nur in Englisch.
Lesen Sie auf der nΣchsten Seite: Schritt 5: Profi-Maßnahmen