Virtual Private Network

>Index <

Uit de TCP/IP 4.1 voor OS/2 aankondiging:

Virtual Private Networks - Provides a secure communications channel from a remote computer through public ISPs (Internet Service Providers), across the Internet to an intranet protected by a firewall. As a result, customers can use a local ISP instead of costly switched/leased phone lines and modems to securely connect to their intranet from a remote location, such as a branch office.

Servers zijn te kraken. Internetverkeer is te onderscheppen. Dit dwingt bedrijven ertoe om voor hun interne TCP/IP communicatie gebruik te maken van gehuurde telefoonlijnen (leased lines).

PPP client

op OS/2 PC

ISDN huurlijn

PPP server op WAN

WAN

192.168.n.m

localhost

192.168.

192.168.

Vestigingen zijn via die huurlijnen dag en nacht met het hoofdkantoor en/of met elkaar verbonden. Thuiswerkers bellen naar de modembank van de zaak, de computer van de zaak belt de medewerker terug en een tijdelijke PPP verbinding komt tot stand.

Een virtueel privé netwerk (VPN) maakt gebruik van het internet, maar op zo'n manier dat het lijkt alsof je toch op een normaal (besloten) netwerk werkt. Vergelijk het met virtueel geheugen, dat ook geen uitbreiding van het fysieke geheugen is, maar via een wisseltruc van de processor (virtual enhanced mode) tot stand komt.

Zo kan men via het lokale inbelpunt van een internet provider contact maken met de server van de zaak. Het Point-to-Point Tunneling protocol (PPTP) verzorgt (net als SecureShell) een soort tunnel van versleutelde informatie tussen de twee computers op het internet. De gegevens van de ppp verbinding zijn wel op het internet af te tappen, maar niet zonder encryptiesleutel te lezen. Zo blijft de informatie privé. Binnen de ppp tunnel kan men van particuliere (192.168.0.x) netwerkadressen gebruik maken. De ppp0 en pppn "buitenkant" hebben internetadressen.

Meer info: VPN Information on the World Wide Web

VPN client

Internet

AIX Firewall

VPN (pptp) server op WAN

WAN

ppp0

< - - - IPsec

encryptie -

pppn

192.168.n.m

secure

tunnel

192.168.n'.m'

localhost

192.168.

Of dit met eComStation lukt weet ik nog niet. Bepaalde elementen als IPsec stuurbestanden zijn aanwezig, maar de eComStation client is niet zo compleet als een WSeB server. Er is geen OS/2 documentatie. Het is puzzelen.

Het Java programma IBM sleutelbeheer (\ibmgsk40\bin\sk4ikm.cmd) uit de IBM Global Security Kit (IBMGSK) maakt een CMS-sleuteldatabasebestand aan. Het bevat uw versleutelde wachtwoord. Deze wordt door de Secure Remote IP Client gebruikt met bijvoorbeeld KEYFILE = H:\MPTN\ETC\KEY.KDB in \tcpip\bin\srip.ini gevonden. Maar de van de Secure Sockets Library (SSL v2) gebruik makende Secure Remote IP Client Configuration (\tcpip\bin\srip.exe) start niet eens op.

Verder is het goed om te weten dat Microsofts VPN clients met de poorten 47 and 1723 van Microsoft PPTP servers verbinden en de AIX firewall 3.1 naar poort 4005 luistert ( info). De versleuteling van Microsoft Point-to-point tunneling protocol bevat "Kindergarten cryptographer" fouten (Counterpane Labs: FAQ - Microsoft's PPTP Implementation).

U kunt Tunnel/2 overwegen.

Er is een van UNIX geporteerde OS/2 pptp client. Maar als u veiligheid wilt kunt u beter van de faciliteiten van een geavanceerde firewall router gebruik maken.

Ook veel routers ondersteunen VPN's via IP secure (bijv. Draytek, E-tech). In dit geval bent u niet aan een besturingssysteem gebonden.



>Index <