Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Ipsec für Fernzugriff optimiert


04.05.2001 - 

NCP verknüpft Layer 2 und Layer 3

MÜNCHEN (CW) - Die NCP Engineering GmbH aus Nürnberg stellt eine Virtual-Private-Network-(VPN-) Lösung vor, die die Nachteile des Ipsec-Standards im Remote-Access-Bereich umgeht. Sie basiert auf dem Hybridverfahren "Ipsec über L2TP".

Das Schicht-3-Verfahren Ipsec ist konzeptionell rein für LAN-LAN-Betrieb ausgelegt. Für Remote Access wichtige Eigenschaften wie IP-Network-Address-Translation (IP-NAT), dynamische Zuweisung der IP-Adressen sowie Multiprotokollunterstützung fehlen. An diesem Punkt setzt die VPN-Lösung von NCP an. Die Nürnberger nutzen für den Fernzugriff Layer-2-Tunneling und realisieren Ipsec in den VPN-Clients und -Gateways über einen L2TP-Tunnel. Der wichtigste Vorteil: Beim Layer-2-Tunneling erfolgt durch das VPN-Gateway eine dynamische Zuweisung der IP-Adressen an die VPN-Clients aus dem Adressbereich des Firmennetzes.

Der Fernteilnehmer ist - unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt - anhand seiner IP-Adresse immer eindeutig identifizierbar. "Ipsec over L2TP" ist beschrieben im Informational Request for Comment (RFC) 2888. Die VPN-Software von NCP unterstützt neben Windows-Betriebssystemen auch OS/2 und Linux.