PPTP
Point to Point Tunneling Protocol
Protokoll zur Herstellung von virtuellen privaten Multiprotokollnetzwerken (VPN). Es erlaubt Remote-Usern den gesicherten (verschlüsselten) Zugriff auf Daten im Firmennetz über das Internet.
So können sich z.B. Außendienstmittarbeiter per Laptop, Modem oder ISDN-Adapter, PPP und PPTP bei einem ISP einwählen und via Internet sichere Verbindungen zum Firmennetz herstellen. PPTP erlaubt so preiswerte, private Verbindungen zu Firmennetzen über das öffentliche Internet. Kosten können besonders dann gespart werden, wenn statt einer Fernverbindung zum Firmennetz ein örtlicher ISP angewählt werden kann.
Damit kann PPTP auch zum Outsourcing von Dial-up-Lösungen dienen. Der lokale Anruf wird in ein Hardware-Gerät (FEP) weitergeschaltet, das sich in der gleichen Stadt wie der Anrufer befindet. Der FEP kann dann die Datenpakete in eine andere Stadt über WAN (z.B. Frame Relay) zum Server des Firmennetzes weiterleiten. Dies tut der FEP indem er die vom Nutzer kommenden PPP-Pakete durch das WAN tunnelt. Weil PPTP eine Vielzahl von Protokollen (IP, IPX, NetBEUI) unterstützt, kann damit auf die große Vielfalt existierender LAN-Infrastruktur zugegriffen werden. Dabei sind keine Änderungen in der Adress-Struktur der Netzwerke notwendig.
PPTP wurde von der Firma Microsoft entwickelt und ist erstmalig in Windows NTAS 4.0 enthalten.
Zur Authentifizierung von Nutzern benutzt PPTP existierende Authentifizierungsprotokolle im Windows NT RAS - PAP und CHAP. MS-CHAP unterstützt den MD4-Hash-Algorithmus oder das DES-Verfahren, das auch im LAN-Manager verwendet wird. Zusätzliche Authentifizierung kann im POP des ISP implementiert werden.
Auch zur Verschlüsselung nutzt PPTP die Möglichkeiten von PPP. Wenn ein User über CHAP beim entsprechenden Netzwerk-Server authentifiziert wurde, so erhält er einen Session-Key, mit dem die Daten verschlüsselt werden. Die Microsoft-Implementation von CCP (Compression Control Protocol) besitzt ein Bit, das die Verwendung von Verschlüsselung signalisiert. RAS-Clients können Verbindungsanforderungen nur mit eingeschalteter Verschlüsselung vornehmen. Ob Verschlüsselung dann nach der Verbindungsaufnahme weiter benutzt werden soll, wird im RAS-Server konfiguriert. PPTP-Sessions über das Internet sollten immer mit eingeschalteter Verschlüsselung erfolgen.
Fachartikel
Anwenderbericht: Desktop-Virtualisierung senkt IT-Kosten der Stadt Bergheim [16.05.2012]
Die Stadt Bergheim setzte früh auf Terminalserver und hatte schon 2006 drei Citrix-Server in Betrieb. Um zusätzlich Betriebskosten zu senken, führte die Kommune dort vermehrt Thin Clients ein. Nach dem Vorbild einer Studie des Fraunhofer-Instituts UMSICHT ermittelte die Behörde 2011 die realen Kosten ihrer IT-Landschaft. Das Fazit unseres Anwenderberichts: Die durchschnittlichen Desktop-Kosten der Thin Client-Umgebung lagen um fast 45 Prozent niedriger als bei der dezentralen Anwendungsbereitstellung in einer PC-Umgebung. [mehr]
Grundlagen
Desktop-Virtualisierung [25.04.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
