Sicher und kostengünstig: SSH-Tunnel als Zugang zum Unternehmensnetzwerk

Es gibt viele Gründe, "mal eben" sicher auf das Firmen-interne Netzwerk zugreifen zu wollen. Hier soll nicht diskutiert werden, warum das nützlich sein könnte oder ob man es vielleicht besser bleiben lässt. Vielmehr möchten wir Ihnen aufzeigen, wie man das schnell und kostengünstig realisieren kann.

Grundsätzliche Vorgehensweise zum Aufbau eines SSH-Tunnels als Zugang aus dem Internet

Wir gelangen in drei Schritten zum Ziel:

1. SSH-Server einrichten
2. SSH-Client einrichten
3. Tunnel konfigurieren

SSH-Server für den Tunnel-Endpunkt einrichten

Zunächst brauchen wir einen SSH-Server, der die Verbindung aus dem Internet annimmt. Er muss sich irgendwo im Unternehmensnetzwerk befinden - am besten in einer DMZ - und aus dem Internet erreichbar sein. Wenn Sie bereits mit Unix-ähnlichen Systemen wie Linux oder OS-X arbeiten, dann ist fast immer bereits ein SSH-Server vorhanden. Unter Windows gehört er nicht zum Lieferumfang und muss mit Hilfe von Cygwin nachinstalliert werden. Besorgen Sie sich Cygwin von cygwin.org und installieren Sie wie dort beschrieben mittels setup.exe.

SSH-Client für den Tunnel-Endpunkt einrichten

Hier sieht es ähnlich wie beim SSH-Server aus: wenn Sie ein Unix-verwandtes Betriebssystem benutzen, ist der SSH-Client immer bereits dabei. Für Windows verwenden Sie am besten Putty (Siehe Downloadseite Putty). Dort besorgen Sie sich putty.exe - mehr brauchen Sie zunächst nicht.

Putty benötigt keinerlei Installation und legt lediglich einige Konfigurationsdaten in der Regestry ab. Sie brauchen putty.exe einfach nur auszuführen. Wenn Sie dem Programm "putty.exe" nicht auf Anhieb vertrauen möchten, dann lesen Sie doch einfach einiges darüber (das ist übrigens immer eine gute Idee, wenn Sie Software aus Ihnen bisher unbekannter Quelle verwenden möchten).

SSH-Tunnel konfigurieren

Sie haben also eine SSH-Verbindung aufgebaut und verfügen damit bereits über eine zuverlässig verschlüsselte Verbindung von außen ins Unternehmensnetzwerk. Über diese Verbindung möchten Sie jetzt auf den Intranetserver zugreifen, der im Browser unter http://intranet.IHRE-FIRMA.de aus dem Unternehmensnetzwerk erreichbar ist. Von zu Hause oder anderswo unterwegs ist dieser Intranetserver natürlich nicht erreichbar, wohl aber von dem SSH-Server aus, zu dem Sie bereits eine verschlüsselte Verbindung aufgebaut haben. Mit einem Unix-Client bauen Sie den SSH-Tunnel zusammen mit der SSH-Verbindung folgendermaßen auf:

    ssh IHRE-FIRMA.de -L 80:intranet.IHRE-FIRMA.de:80

Danach können Sie in Ihrem Browser den Intranetserver über die Adresse

    localhost:80

erreichen.

 

 

• Sichere IT
• Firewalls
• Monitoring
• IT-Workshops
• IT-Beratung
• Dienstleistung
• IT-Netzwerke
• E-Mail
• Internet-Auftritt
• IT-Knowhow
• Tipps+Tricks
• Suchmaschinen
• SSH-Tunnel
• IT-Fachbegriffe
• Philosophie
• Sitemap
• Datenschutz
• Impressum
• Für unsere Kunden