SSL VPN und die Wahl einer geeigneten VPN-Lösung

In dem Vortrag/Paper soll es um die Thematik der SSL VPNs gehen, das heißt VPN basierend auf dem SSL/TLS-Protokoll. Eine Reihe von Herstellern bieten VPN-Appliance-Lösungen an, bei denen kein expliziter VPN-Client installiert wird, sondern ein herkömmlicher Browser als Client genutzt wird. Zur Absicherung wird der integrierte SSL/TLS-Stack verwendet. Man verspricht sich von dieser Lösung ein "Clientless VPN", das es für den Benutzer deutlich einfacher macht, den Zugang zum privaten Netzwerk zu erhalten. Darüberhinaus soll jeder beliebige Internet-fähige Rechner als VPN-Client genutzt werden können. Der Vortrag erklärt die Idee und Technologie, die zur Realisierung eines solchen "Clientless VPN" verwendet wird. Es wird eine Einordnung in die koventionellen VPN-Technologien (IPSec/L2TP, PPTP, SSH) gegeben und aufgezeigt, welche Variante für welche Umgebungen am besten geeignet ist. Mit OpenVPN soll der aktuelle Stand von SSL/TLS-basierten VPN-Lösungen in der Open Source-Welt demonstriert werden.

Stephan Scholz ist Senior Software Engineer bei der Astaro AG in Karlsruhe und beschäftigt sich dort u.a. mit den Themen Virtual Private Networks (VPN) und Intrusion Protection. Linux lernte er während seines Studiums der Informatik an der Universität Kaiserslautern kennen. Seitdem beschäftigt er sich mit Open Source und Linux vor allem im Bereich Netzwerk-Sicherheit. Erfahrungen hat er als Software-Entwickler und Teamleiter u.a. in den Bereichen Firewall, VPN und Netzwerk-Management bei verschiedenen IT-Firmen gesammelt.