MenüNetzwerklösungen, Webprogrammierung, Intranetlösungen, Datenbanken, Anwendungsprogrammierung und Systemsicherheit aus einer Hand in Bad Tölz
Diese Seite beschreibt den prinzipiellen Aufbau eines Wide Area Networks (WAN)
Werbebanner Google Responsive Design

 Netzwerktechnik: Das WAN

  Router
192.168.0.2
192.168.9.1
router isdn router Router
192.168.1.2
192.168.9.2
  workstation workstation   workstation workstation
  192.168.0.10       192.168.1.10

Ganz ähnlich wie das Internet - ist ja schließlich auch "nur" ein gewöhnliches TCP/IP-Netzwerk - funktioniert auch eine Netzwerkvariante, die firmeninterne Netzwerke in unter Umständen weit voneinander entfernten Standorten miteinander verbindet.

Diese Netzwerkvariante nannt man WAN oder, falls neben File- und Druckerdiensten auch Internet-Dienste im Netz zur Verfügung gestellt werden auch Intranet.

Beide Netzwerke sind über jeweils einen Router und eine ISDN- oder ADSL-(Stand)leitung miteinander verkoppelt. Wie wir schon aus dem Abschnitt "Router" wissen, besitzen beide Router jeweils zwei IP-Adressen und fungieren, da sie zwei unterschiedliche Netzwerke miteinander verbinden, als Gateways.

Eine noch weit trickreichere Variante spart die (meist sehr teure) Standleitung ein und benutzt einen handelsüblichen Internetzugang per ADSL, der ja auch eine permanente Verbindung darstellt. Die Sicherheitsproblematik löst man mit jeweils einer Firewall an beiden Standorten, wobei hier die heute recht preiswerten kombinierten Hardwarelösungen aus Firewall / Router / Switch zum Einsatz kommen.

Doch jetzt kommt der Clou: Man baue sich einen SSH-Tunnel auf beiden Seiten derart, daß der gesamte Datenverkehr, der über diesen Tunnel läuft, erst mal komprimirt und dann stark verschüsselt wird. Damit hat man schon mal 2 Hosts sicher verkoppelt. Um mit dieser Methode gleich zwei - oder beliebig viele - Netze komprimiert und verschlüsselt zu verkoppeln, bedarf es das Know-How eines erfahrenen Netzwerkspezialisten...

Die Vorteile dieser Methode liegen auf der Hand:
  1. Die Fixkosten von zwei ADSL-Zugängen sind gewaltig geringer als die einer vergleichbar schnellen Standleitung.
     
  2. Durch die Kompression wird die scheinbare Bandbreite im Mittel etwa um den Faktor 5 höher.
     
  3. Die Verschlüsselung durch die SSH ist mit heutigen technischen Möglichkeiten nicht zu knacken, die Verbindung ist also genau so sicher wie die über eine Standleitung.
Und wenn man es richtig macht, dann kann der Benutzer nicht mehr unterscheiden, ob das, was er auf seinem Bildschirm sieht, aus "seinem" LAN oder aus irgend einem anderen Netz am anderen Ende der Welt stammt.
Pflichthinweis nach EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016: Diese Website verwendet Cookies für eine bestmögliche Funktionalität und setzt bei Bedarf auch solche von Drittanbietern. Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung von Cookies einverstanden.

OKCookies ablehnenMehr Infos...

Cookies sind kleine Textschnipsel, die zwischen Browser und Webserver ausgetauscht werden. Sie dienen dazu, die Funktionalität dieser Website zu verbessern. Beispielsweise wir dadurch dieser Hinweis nicht immer wieder eingeblendet, wenn Sie auf dieser Website unterwegs sind und Sie der Verwendung von Cookies bereits zugestimmt haben. Die Verwendung von Cookies kann in Ihrem Browser abgeschaltet werden. Dies geht jedoch auf Kosten des Komforts bei der Benutzung dieser Website. Hinweise zum Abschalten der Verwendung von Cookies finden Sie in der Hilfedatei Ihres Browsers.