Arbeiten außerhalb der Firma werden über einen Terminal Server realisiert. Aber wie kommen sie von außen in das Netzwerk? Über VPN oder DynDNS, und wo liegen die Vor- und Nachteile?
Ich versuche in diesem Blog diese Fragen, so einfach wie ich kann, zu beantworten.

 

Was ist VPN?

Ein VPN ist ein „Virtuelles Privates Netzwerk“. Das bedeutete, dass es keine eigene physische Verbindung gibt, sondern ein bestehendes Kommunikationsnetz, das als Transportmedium benutzt wird. Es ist also quasi so, als würde man sich direkt per Netzwerkkabel an das Netz des Gegenübers anbinden, allerdings ohne das wirklich physisch zu tun. Heutzutage ist es normal, dass eine VPN Verbindung verschlüsselt ist und man sich nur mit einem Netzwerk verbinden kann, wo die nötigen Informationen bekannt sind.

Kurz gesagt man Verbindet sich auf ein Endgerät (Firewall, Router) im Netzwerk und arbeitet dann im Zielnetzwerk, als wäre man Lokal angeschlossen.

Was ist DynDNS?

DynDNS oder auch „Dynamisches Domain Name System“ ist eine Methode, mit der man DNS Einträge in Domains dynamisch aktualisieren kann.  Das ist besonders vorteilhaft, wenn das Verbindungsziel keine Feste IP Adresse hat und man nicht immer die neue IP heraussuchen möchte, um sich zu verbinden.

Man kann für den Terminal Server eine solche DynDNS Adresse konfigurieren und sich dann über diese Adresse von überall auf dem Server einloggen.

Vor- Nachteile von VPN:

+ Sichere Verbindung durch Verschlüsselung
+ Kann für eine dauerhafte Verbindung konfiguriert werden

– Zusätzlicher Client ist nötig

Vor- Nachteile von DynDNS:

+ Keine Zusatzsoftware nötig

– Unverschlüsselter Zugriff.
– Nach außen offen. Jeder, der die URL kennt, kann darauf zugreifen.

 

Fazit

Man sollte, wenn man auf eine sichere Verbindung aus ist, auf jeden Fall VPN benutzen, um von außen auf dem Terminal Server zu arbeiten. Es ist, durch Verschlüsselung des Datentransfers und durch den allgemeinen Zugriffsschutz, viel sicherer über diese Methode zu arbeiten. Wer allerdings keinen Extra Client möchte oder für wen die Sicherheit nicht so wichtig ist, da es ein abgeschottetes System ist und dort eh nicht mit sensiblen Daten gearbeitet wird, der kann auch auf DynDNS zurückgreifen.

 

Kommentarbereich geschlossen.