Sprache und Daten wachsen zusammen

16.09.1999

DORTMUND: Die Informations- und Kommunikationstechnologie befindet sich im Umbruch - sowohl auf der Hersteller- als auch auf der Anwenderseite. Wesentliche Ursache für diese Entwicklung ist das Zusammenwachsen von Sprach- und Datenkommunikation via IP, aber auch Trends beim Remote Access über Virtual Private Networks (VPN), wie Stefan Gieseler* schreibt.In Zeiten eines dramatischen Wachstums von Intranets und Extranets sind ganzheitliche Kommunikationskonzepte gefordert, die vorhandene LAN- und WAN-Lösungen in den Unternehmen nach und nach zusammenführen. Dies betrifft klassische Remote-Access-Architekturen, Virtual Private Networks (VPN) sowie schließlich die Integration von Sprache und Daten.

Bis vor kurzem basierten Remote-Access-Server überwiegend auf herstellerspezifischen Hard- und Software-Plattformen. Diese waren aufwendig zu implementieren, da Unix oder anderen Netzwerk-Betriebssystemen die profunden Kommunikationsfunktionen fehlten, die notwendig sind, um Remote-Clients mit zentralen Servern vor Ort zu verbinden. Entscheider in den Unternehmen waren mit der Anschaffung einer proprietären Lösung gezwungen, sich auf lange Zeit an einen Hersteller zu binden. Neue Technologien müssen zudem für ein proprietäres System speziell umgesetzt werden, was wiederum höhere Upgradekosten nach sich zieht.

Dagegen nutzen offene Remote-Access-Systeme Standardtechnologien: Windows NT, marktgängige PC-Komponenten und -Bustechnik, gebräuchliche Übertragungsprotokolle und Adapterkarten für LAN/WAN-Schnittstellen. Derartige Remote-Access-Server sind flexibel genug, den Ausbau von High-Speed-ISDN-Verbindungen zum Firmen-LAN voranzutreiben. Zudem können auch Weiterentwicklungen wie Gigabit-Ethernet oder der Modemstandard V.90 berücksichtigt werden.

Nicht zu vernachlässigen beim Remote Access ist auch der Datentransfer über das Mobilfunknetz GSM. Ausgerüstet mit einem Mobiltelefon und einem Notebook können sich Außendienstmitarbeiter dabei mit V.110 in das Firmen-LAN einwählen und Daten zwischen dem Mobilfunk- und dem ISDN-Netz austauschen. Um Anwendern schnell und kosteneffizient zusätzliche Features zur Verfügung zu stellen, sind Anbieter offener Lösungen in der Lage, die neuesten Softwareentwicklungen von Fremdanbietern einzusetzen. So kann beispielsweise in die RA-Server von RAS Com eine Crash-Recovery-Funktion integriert werden, die bei einem Funkloch oder abgezogenem Kabel die physikalische Verbindung abbaut, die logische Verbindung aber weiterhin aufrechterhält. Sobald wieder Funkkontakt besteht, wird die physikalische Verbindung wieder aufgebaut und steht so automatisch zur Verfügung. Darüber hinaus ist ein einfacher Wechsel des Übertragungsmediums mit ein und derselben TCP/IP-Verbindung möglich.

Konvergenz von Sprache und Daten

Das Zusammenwachsen von Sprach- und Datendiensten wird gegenwärtig sowohl bei Herstellern als auch bei Anwendern heiß diskutiert. In der Vergangenheit haben Unternehmen dazu Multiplexer eingesetzt und so Telekommunikationsanlagen miteinander verbunden. Es existieren

jedoch auch andere Ansätze zur Übertragung von Sprache und Daten, die Multiplexer, Switches, Router und separate Remote-Access-Server überflüssig machen. Der EXS-RA-Server (Expandable Switching System), ein Gemeinschaftsprodukt von RAS Com und Excel, richtet sich insbesondere an Carrier, die zusätzlich zu Telekommunikationsdiensten auch Datentransport-Services anbieten wollen.

Das Portmodul ist dabei eine extrem leistungsfähige Multiservice-Remote-Access-Karte, die auf Basis der Conexant Anyport-Architektur alle Modemprotokolle, Voice over IP sowie Faxfunktionen unterstützt. Sie ermöglicht Carriern, Verbindungen sowohl über das öffentliche Telefonnetz als auch via Internet herzustellen und kombiniert dadurch das Beste aus zwei Welten miteinander: die Qualität und Geschwindigkeit von Telefonleitungen und den Kostenvorteil des Internet.

Offene Remote-Access-Server bieten ein umfangreiches Spektrum an

Administrationsfunktionen, die notwendig sind, um kosteneffiziente Remote-Access-Lösungen einzurichten. Dazu gehört auch die simultane Unterstützung von analogen und ISDN-Verbindungen sowie die Möglichkeit, Daten im Tunneling-Verfahren PPTP (Point-to-Point-Tunneling-Protokoll) sicher über das Internet zu schicken, um beispielsweise hohe Telefonkosten für Ferngespräche zu sparen. Bei TCP/IP-Verbindungen ermöglicht PPTP die Datenverschlüsselung durch Protokollkapselung. Dadurch können Clients sicher und zuverlässig über öffentliche Datennetze wie das Internet mit Servern verbunden und ein Virtual Private Network (VPN) errichtet werden.

Einwahl ins Firmennetz via VPN

Wählten sich früher Außendienstmitarbeiter in das zentrale Unternehmensnetz ein, waren oft hohe Gebühren für Fernverbindungen fällig. Ist das Firmen-LAN dagegen an das Internet angeschlossen, bieten Remote-Access-Server mit dem Point-to-Point-Tunneling-Protokoll (PPTP) eine attraktive Möglichkeit, Gebühren zu sparen: Mobile Mitarbeiter oder Außendienstler nutzen für den Remote Access zunächst den Ortstarif für eine Leitung zum lokalen Internet-Provider und bauen dann mit PPTP eine gesicherte Verbindung zu ihrem Unternehmen über das Internet auf. PPTP ist ein fester Bestandteil von Windows NT und Windows 98; für Windows 95 bietet Microsoft auf seiner Homepage eine PPTP-Client-Funktionalität zum Download an. Damit kann sich ein entfernt stehender Windows 95-Client über das Web in ein Firmennetz einwählen und dann so arbeiten, als ob eine direkte Wählverbindung bestünde. Microsoft bezeichnet dieses Konzept als "Virtual Private Network" (VPN).

Wählt sich ein Benutzer via PPP-Protokoll bei einem lokalen Internet Service Provider ein, überprüft dieser den Benutzernamen und das Paßwort des Anrufers (Benutzerauthentifizierung) und leitet bei positiver Identifikation den Anrufer via IP an die angegebene Zieladresse weiter.

Bevor der Benutzer nun in das Firmen-LAN gelangt, wird dort eine weitere Benutzerauthentifizierung via PPTP durchgeführt. Sprich: PPTP sorgt für eine zweifache Benutzerauthentifizierung - zunächst beim Internet Service Provider zu Abrechnungszwecken und dann noch einmal durch die Überprüfung vor dem Zugang ins Firmen-LAN zur Sicherung vor unbefugten Zugriffen.

Für durchschnittliche Anforderungen reichen die standardmäßig in Win-dows vorhandenen PPTP-Funktionen völlig aus, und es ist absolut überflüssig, auf zusätzliche Produktangebote diverser Hersteller sowie spezielle Dienstleistungsofferten der Internet-Anbieter zurückzugreifen. Da die Telefongebühren in den letzten Monaten drastisch gefallen sind, ist für solche zusätzlichen Kosten auch kaum noch Platz. Wer für sein Unternehmen ganz besondere Sicherheitsrisiken sieht, sollte jedoch gleich bei der direkten Einwahl in sein LAN bleiben.

FAZIT

Die Internettechnologie beeinflußt ganz maßgeblich die gesamte Entwicklung in der Informations- und Kommunikationspraxis. Das Internet wird sich Schritt für Schritt zum Rückgrat der gesamten Sprach- und Datenkommunikation entwickeln. In diesem Szenario erweisen sich auch Virtual Private Networks zunehmend als sichere Bereiche, ohne daß sich Unternehmen dann noch Gedanken über die zugrundeliegende Transporttechnik der Carrier machen müßten.

*Stefan Gieseler ist General Manager Europe der RAS Com GmbH

mit Sitz in Dortmund.

Zur Startseite