O'Reilly logo

Microsoft Windows 7 - Die technische Referenz by Jerry Honeycutt, Tony Northrup, Mitch Tulloch

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

1184 Kapitel 27: Verbindungen mit Remotebenutzern und -netzwerken
Veraltete Verbindungstypen
Die folgenden Verbindungstechnologien, die in Windows XP noch unterstützt wurden, wurden in
Windows Vista verworfen und stehen auch in Windows 7 nicht mehr für VPN-Verbindungen zur
Verfügung:
X.25
Microsoft Ethernet-PVC (Permanent Virtual Circuit)
Direkte Kabelverbindung über serielle, parallele, USB- (Universal Serial Bus) oder IEEE 1394-
Kabel
HINWEIS Die meisten Netzwerkverbindungstypen, die in Windows 7 zur Verfügung stehen, unterstützen jetzt
standardmäßig IPv6 und können verwendet werden, um reine IPv6-Konnektivität mit Remoteservern oder -netz-
werken herzustellen (sofern diese eingehende IPv6-Verbindungen unterstützen). Weitere Informationen über die
IPv6-Unterstützung für Netzwerkverbindungen in Windows 7 finden Sie an den entsprechenden Stellen in diesem
Kapitel.
Konfigurieren von VPN-Verbindungen
Windows 7 unterstützt sowohl ausgehende als auch eingehende VPN-Verbindungen. Bei ausgehenden
Verbindungen ist Windows 7 der Client und stellt die Verbindung zu einem VPN-Server in einem Re-
motenetzwerk her, normalerweise ist dies das Unternehmensintranet. Bei eingehenden Verbindungen
agiert Windows 7 als Server und erlaubt es einem Remoteclientcomputer, eine VPN-Verbindung zwi-
schen den beiden Computern aufzubauen. In Unternehmensumgebungen werden ausgehende VPN-
Verbindungen häufig eingesetzt, damit mobile Benutzer von Remotestandorten aus sicher auf Res-
sourcen im Unternehmensintranet zugreifen können. Eingehende VPN-Verbindungen zu Clientcom-
putern werden in Unternehmensumgebungen selten benötigt, daher beschäftigt sich diese Beschrei-
bung ausschließlich mit ausgehenden Verbindungen. Informationen darüber, wie Sie eine eingehende
Verbindung auf Windows 7 erstellen und konfigurieren, finden Sie im Abschnitt »Konfigurieren ein-
gehender Verbindungen« weiter unten in diesem Kapitel.
Unterstützte Tunnelprotokolle
Windows 7 unterstützt vier unterschiedliche Tunnelprotokolle, um geschützte VPN-Verbindungen zu
Remoteunternehmensnetzwerken herzustellen:
Internet Key Exchange Version 2 Dieses Protokoll ist neu in Windows 7. IKEv2 ist eine aktuali-
sierte
Ver si on
des
Protokolls
IKE,
das
den
IPSec-Tunnelmodus
über
UDP-Port
500
benutzt.
IKEv2
ermöglicht es, VPN-Verbindungen aufrechtzuerhalten, während der VPN-Client von einem
WLAN-Hotspot zum anderen bewegt wird oder von einer Drahtlos- auf eine Kabelverbindung
umgeschaltet wird. Die Kombination von IKEv2 und IPsec bietet Unterstützung für starke
Authentifizierungs- und Verschlüsselungsmethoden. IKEv2 ist in RFC 4306 dokumentiert.
Secure Socket Tunneling Protocol SSTP wird ab Windows Vista Service Pack 1 (SP1) unterstützt.
Es kapselt PPP-Frames über HTTPS (HTTP über SSL), um VPN-Konnektivität zur Verfügung zu
stellen, wenn sich ein Client hinter einer Firewall, einem NAT oder einem Webproxy befindet, der
ausgehende TCP-Verbindungen über Port 443 erlaubt. Die SSL-Schicht bietet Datenintegrität und
Verschlüsselung, während PPP die Benutzerauthentifizierung abwickelt. SSTP wurde in Windows
Vista SP1 und Windows Server 2008 eingeführt. SSTP wurde von Microsoft entwickelt, die Pro-
Konfigurieren von VPN-Verbindungen 1185
tokollspezifikation für SSTP finden Sie in MSDN unter http://msdn.microsoft.com/en-us/library/
cc247338.aspx.
Layer Two Tunneling Protocol Ein Industriestandard für ein Internettunnelprotokoll, der mit dem
Ziel entworfen wurde, nativ über IP-Netzwerke zu laufen. Er kapselt PPP-Frames wie PPTP.
Sicherheit für L2TP-VPN-Verbindungen wird durch Internet Protocol Security (IPsec) bereitge-
stellt, das die erforderliche Authentifizierung, Datenintegrität und Verschlüsselung bietet, um
sicherzustellen, dass L2TP-Tunnel geschützt sind. Die Kombination aus L2TP und IPsec für
Tunneling wird normalerweise als L2TP over IPsec oder L2TP/IPsec bezeichnet. L2TP/IPsec ist
in RFC 3193 dokumentiert, L2TP in RFC 2661.
Point to Point Tunneling Protocol Ein offener Industriestandard, der von Microsoft und anderen
entwickelt wurde. PPTP bietet Tunneling über PPP-Frames (die selbst wiederum andere Netz-
werkprotokolle kapseln, zum Beispiel IP) und verwendet PPP-Authentifizierungs-, -Komprimie-
rungs- und -Verschlüsselungsschemas. PPTP wurde erstmals in Microsoft Windows NT 4 einge-
führt. Es ist einfacher einzurichten als L2TP, bietet aber weniger Sicherheit. PPTP ist in RFC 2637
dokumentiert.
Vergleich der unterschiedlichen Tunnelprotokolle
Tabelle 27.1 vergleicht die vier Tunnelprotokolle, die in Windows 7 und Windows Server 2008 R2 zur
Verfügung stehen.
Tabelle 27.1 Vergleich der VPN-Tunnelprotokolle, die in Windows 7 und Windows Server 2008 R2 unterstützt
werden
Protokoll Vertraulichkeit
der Daten
Dateninte-
grität
Datenauthen-
tifizierung
Erfordert eine PKI Unterstützte Versionen
IKEv2 Ja Ja Ja Ja
Windows 7,
Windows Server 2008 R2
und neuere Versionen
SSTP Ja Ja Ja
Ja, zum Ausstellen von Computer-
zertifikaten
Windows Vista SP1,
Windows Server 2008
und neuere Versionen
L2TP/IPsec Ja Ja Ja
Empfohlen zum Ausstellen von
Computerzertifikaten; stattdessen
können auch vorinstallierte
Schlüssel genutzt werden
Windows 2000
und neuere Versionen
PPTP Ja Nein Nein Nein
Windows 2000
und neuere Versionen
Wenn Sie das richtige Tunnelprotokoll auswählen wollen, um VPN-Zugriff auf Ihr Unternehmens-
netzwerk zur Verfügung zu stellen, gibt Microsoft folgende Empfehlungen:
Implementieren Sie IKEv2 als Tunnelprotokoll, wenn Sie Windows 7-Clientcomputer und VPN-
Server mit Windows Server 2008 R2 haben. Um Vertraulichkeit der Daten, Datenintegrität und
Authentifizierung der Datenherkunft (um zu bestätigen, dass die Daten vom autorisierten Benut-
zer stammen) zu bieten, ermöglicht IKEv2 dauerhafte VPN-Verbindungen mit MOBIKE; dank
dieser Technik können VPN-Verbindungen aufrechterhalten werden, selbst wenn die zugrunde-
liegende Schicht-2-Netzwerkverbindung unterbrochen wird.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required