Fourkiotis, A. (2006):

Mobile VPN-Lösung für das BMW Corporate Network

Die zunehmende globale Vernetzung von IT-Komponenten schafft eine Vielzahl an neuen Möglichkeiten und Anwendungen. Insbesondere im industriellen Umfeld wird dadurch eine weitestgehend standortunabhängige Anbindung an das Firmennetzwerk realisiert. Dies ermöglicht unter anderem die sogenannte Heim- oder Telearbeit einzelner Mitarbeiter oder auch die Anbindung von Außenstellen einer Unternehmensgruppe. Jedoch bringt eine weitreichende Vernetzung und eine Öffnung privater Netzwerke auch viele Sicherheitsrisiken mit sich. Damit ein gesicherter Datentransport über das Internet zum Corporate Network realisiert werden kann, kommen sogenannte ’Virtuelle Private Netzwerke’ (VPN) zum Einsatz. Ziel der Arbeit war es, eine VPN-Lösung auf einem Cisco 1812W Router zu konfigurieren, so dass im mobilen Einsatz an beliebigen Standorten mit gegebenem Internetzugang oder ISDN ein Zugang zum BMW Corporate Network hergestellt werden kann. Die gesamte Funktionalität soll ausschließlich auf Cisco-Komponenten basieren, wobei die bestehende Konfiguration nur minimal verändert werden soll. Zusätzlich war die Nutzung eines USB Tokens, der mit der USB-Schnittstelle der Hardwarekomponente (BMW Router) verbunden ist, gewünscht. Ein VPN-Tunnel darf nur aufgebaut werden, wenn der USB Token mit dem Router verbunden ist, beide Elemente müssen vorhanden sein. Auf dem USB Token ist nur der für den Tunnelaufbau benötigte Teil der Konfiguration gespeichert. Die VPN-Konfiguration soll statisch sein, sprich der VPN-Tunnel soll nach dem Prinzip ’keep it simple’ in wenigen Schritten vor Ort vom jeweiligen Nutzer aufbaubar sein. Durch den vorkonfigurierten Zugriff und dementsprechend minimal nötiger Nutzerinteraktion ist eine hohe Benutzerfreundlichkeit gegeben, welche auch durch die von der BMW Group gewünschte Easy VPN-Lösung von Cisco erfüllt wird.

• PDF Version (778.5 KB)
• Postscript Version (13,878.5 KB)