Vom Intranet zum Extranet
Das Intranet läßt sich jederzeit nach außen öffnen, indem man sich Anbindung an einen Provider sucht. Dann kann auf das interne WWW-Angebot auch von außen zugegriffen werden - aber das kostet dann halt auch etwas extra. Im Gegensatz zur vollen Öffnung ins Internet wird das Extranet so definiert, daß nur bestimmte Systeme (z. B. Kunden oder Vertragshändler) auf die Infos zugreifen dürfen.
Realisiert kann ein solches Extranet durch ein VPN (Virtual Private Network) werden. Ein VPN ist ein gesicherter Kommunikationskanal, der über öffentliche Netze (Internet, aber auch Frame-Relay oder ATM) etabliert wird. Aus dieser sehr allgemeinen Definition lassen sich die beiden Hauptcharakteristika eines VPN ableiten:
- Datenverschlüsselung, da die Daten über ein öffentliches Netz geleitet werden
- Sichere Authentifizierung der Benutzer, die auf Daten im Firmennetz zugreifen wollen
Im ersten Fall hat jeder Standort seinen VPN-Server als Internet-Gateway, meist ein Firewallsystem. Authentifizierung geschieht zwischen den Servern. Bei einem Extranet-VPN finden Verschlüsselung ind Authentifizierung zwischen Firewall und dem VPN-Client statt, also auf Benutzerebene. Desgleichen bei Remote Access.
Die neueste Entwicklung stellen Intranet-VPNs dar. Darunter versteht man die Möglichkeit, innerhalb eines Unternehmens wichtige Informationen zu schützen. Dort greifen Benutzer auf Server zu, die ihre Daten verschlüsseln und den Benutzern Zugriff nur auf einzelne, der Sicherheits-Policy entsprechende Server, Dienste und Daten ermöglichen.
