Netzwerk & WAN
GETVPN
GETVPN (Group Encrypted Transport VPN) verschlüsselt den Verkehr zwischen vielen Standorten mit einem gemeinsamen Gruppenschlüssel, ganz ohne Punkt-zu-Punkt-Tunnel.
Wofür das gut ist
Über GDOI verteilt ein zentraler Key-Server den Schlüssel an alle Mitglieder. Weil die ursprünglichen Adressen erhalten bleiben, kommuniziert jeder mit jedem direkt und Multicast bleibt nutzbar, ideal für vollvermaschte private Netze.
Wann sinnvoll, wann nicht
Sinnvoll auf vertrauenswürdigen privaten WAN-Strecken wie MPLS, wo Vollvermaschung und Multicast zählen. Für den Transport über das offene Internet ist es nicht gedacht; dort passen Tunnel-VPNs wie DMVPN besser. Auch dies ist eine herstellernahe Cisco-Technik.
Verwandte Begriffe
- MPLS : MPLS (Multiprotocol Label Switching) leitet Pakete anhand kurzer Labels statt anhand der IP-Zieladresse weiter und schafft so vorbestimmte Pfade durch das Netz.
- IPsec : IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet.
- DMVPN : DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut.
In der Praxis bei LINOXA
Lösung WAN & Internet: StandortvernetzungWie wir das konkret umsetzen, zeigen wir nach und nach unter Aus der Praxis .
Der nächste Schritt
GETVPN im eigenen Haus richtig einsetzen?
Wir klären, ob und wie der Baustein zu Ihrer Infrastruktur passt, und sagen offen, wann sich der Aufwand lohnt und wann nicht.