Netzvirtualisierung: VPN zwischen zwei überschneidenden IP-Adresskreisen

Home » News » Sicherheit » Netzvirtualisierung: VPN zwischen zwei überschneidenden IP-Adresskreisen
20. März 2015 Sicherheit, Virtualisierung Keine Kommentare

Virtualisierung ist aus der heutigen IT-Welt nicht mehr wegzudenken. Vor einigen Jahren noch „neuester Trend“, heute nahezu überall anzutreffen. Die meisten denken sofort an VMware oder Hyper-V, es gibt jedoch auch weit weniger bekannte Anwendungsfälle, in denen Virtualisierung genutzt wird. So ist in Netzwerken beispielsweise eine Virtualisierung möglich. Dies ermöglicht Flexibilität in der Konfiguration von Netzen. Letztendlich ist die Virtualisierung an sich nur die Trennung der Anwendung von der verwendeten Hardware.

Bei der Netzvirtualisierung handelt es sich um die mehrfache Nutzung eines Mediums wie Kupfer oder Glasfaser, ähnlich wie ein VLAN-Trunk, bei dem mehrere VLANs über eine physische Verbindung übertragen werden. Der Standard für hochsichere VPN-Verbindungen ist IPSec. Das Hauptproblem bei herkömmlichen VPN-Tunneln über IPSec ist, dass diese auf dem TCP/IP-Layer des OSI-Referenzmodells basieren. Dies ermöglicht beispielsweise keine Verbindung von zwei Standorten, die ein gemeinsames IP-Netzwerk besitzen. Hier würde man ohne die Netzvirtualisierung schnell auf unlösbare oder nur mit großem Aufwand und Kosten lösbare Probleme stoßen.

Lösung bringt ein „getunnelter Tunnel“, wobei hier ein oder mehrere PPTP-Tunnel in einem IPSec-Tunnel aufgebaut werden.

Quelle: https://www.lancom-systems.de/fileadmin/pdfs/whitepaper/WP-Virtualisierung-DE.pdf

 

 

Da die Servermeile als Lancom Advanced Silver Partner eng mit Lancom Systems zusammen arbeitet, können wir Ihnen die perfekte Lösung für dieses Problem anbieten und unser Consulting-Team ist in der Lage, diese umzusetzen. Sie brauchen sich also um nichts kümmern – eben Lösungen aus einer Hand.

Die Multi-VPN-Lösung von Lancom hält ein Beispiel-Szenario bereit, welches die Einsatzmöglichkeiten verdeutlicht: Einen Supermarkt mit einer Firmenzentrale sowie den einzelnen Filialen.

 

Quelle: https://www.lancom-systems.de/fileadmin/pdfs/whitepaper/WP-Virtualisierung-DE.pdf

Bei diesem Szenario werden die einzelnen VLANs farblich unterschiedlich dargestellt. Es existiert eines für die Handscanner im Wareneingang in Form von WLAN-Geräten, eines für die Kommunikation mit dem Warenwirtschaftssystem in der Zentrale, die EC-Lesegeräte sind mit der Zentralen Clearingstelle verbunden (in der die Zahlungen autorisiert werden) und es werden die Daten der Videoüberwachung direkt an die Zentrale übertragen. Dies alles läuft über getrennte VLANs, die durch den VPN-Tunnel gesendet werden. Somit ist eine optimale Konnektivität sogar unabhängig vom eingesetzten DSL-Verfahren möglich.

Sollten Sie ein Anliegen in diesem oder in anderen Bereichen haben, zögern Sie nicht, uns anzusprechen –  wir geben unser Know-How gerne weiter.