80 Kapitel 2: Konfigurieren von IP-Diensten
L2TP/IPSec ist nun die Standardmethode zum Verschlüsseln und Authentifizieren eines
VPN-Tunnels. Windows Server 2008 nimmt keine prinzipiellen Änderungen an IPSec
vor, führt aber einige wichtige Verbesserungen ein, die in dieser Lektion vorgestellt
werden. Ob Sie es nun lieben oder hassen: IPSec wird sich durchsetzen, und in Ihren
Upgradeprüfungen werden Sie sehr wahrscheinlich Fragen zur IPSec-Konfiguration
bekommen.
Implementieren von IPSec
Als erfahrener Administrator wissen Sie, dass IPSec die Möglichkeit bietet, Daten in einem
IP-Netzwerk zu schützen. Dabei stellt es Authentizität, Vertraulichkeit oder beide sicher.
Sofern Sie IPSec aber nicht regelmäßig konfigurieren, müssen Sie sich wahrscheinlich erst
mit einigen Grundlagen vertraut machen, bevor Sie sich ansehen, welche neuen Features
Windows Server 2008 in diesem Bereich einführt.
Die Windows-Implementierung von IPSec basiert auf Standards, die von der IPSec-Arbeits-
gruppe der IETF (Internet Engineering Task Force) erarbeitet wurden. IPSec bietet Sicher-
heit für Daten, die in einem IP-Netzwerk zwischen zwei Computern ausgetauscht werden.
Es
schützt Daten zwischen zwei IP-Adressen, indem es folgende Dienste zur Verfügung stellt:
■ Datenauthentifizierung IPSec bietet Authentifizierung der Datenherkunft. Sie
können sicherstellen, dass jedes Paket, das Sie von einem vertrauenswürdigen Kom-
munikationspartner erhalten, auch tatsächlich von diesem Absender stammen und die
Herkunft nicht gefälscht wurde. Das Protokoll stellt außerdem Datenintegrität sicher,
das heißt, dass die Daten nicht manipuliert wurden, während sie unterwegs waren. Sie
können einen Anti-Replay-Schutz implementieren, indem Sie IPSec so konfigurieren,
dass jedes empfangene Paket eindeutig ist und nicht dupliziert werden kann.
■ Verschlüsselung Sie können Netzwerkdaten mit IPSec verschlüsseln, sodass die
Daten nicht lesbar sind, selbst wenn sie unterwegs abgefangen werden.
In Windows Server 2008 konfigurieren Sie IPSec entweder über IPSec-Richtlinien oder Ver-
bindungssicherheitsregeln. In der Standardeinstellung versuchen IPSec-Richtlinien, sowohl
Authentifizierungs- als auch Verschlüsselungsdienste auszuhandeln. Verbindungssicherheits-
regeln versuchen in der Standardeinstellung, nur Authentifizierungsdienste auszuhandeln.
Sie können allerdings IPSec-Richtlinien und Verbindungssicherheitsregeln so konfigurieren,
dass sie eine beliebige Kombination der Datenschutzdienste liefern.
Hinweis IPSec außerhalb von Windows
Weil IPSec ein Standard ist, der Interoperabilität bietet, können Sie damit auch Kommuni-
kation zwischen Windows-Computern und Computern schützen, die unter anderen Betriebs-
systemen laufen.
In Windows Server 2008-Netzwerken implementieren Sie IPSec üblicherweise mithilfe von
Gruppenrichtlinien, entweder über IPSec-Richtlinien oder Verbindungssicherheitsregeln. Die
Konfiguration über Verbindungssicherheitsregeln ist neu in Windows Server 2008, sie wird
meist mit der WFAS kombiniert. Als Windows Server 2003-Administrator sind Sie wahr-
scheinlich besser vertraut mit den Konzepten der IPSec-Richtlinien.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
