Android-Praxis: VPN einrichten und nutzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.02.2011 Thomas Joos*

Android-Praxis: VPN einrichten und nutzen

Um eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufzubauen, ist ein VPN-Zugang der gängige Weg. Das klappt auch mit Android-Smartphones, erfordert in einigen Fällen allerdings etwas mehr Eingriffe als bei anderen mobilen Betriebssystemen.

Sollen Anwender eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufbauen, ist eine Anbindung per VPN der beliebteste und sicherste Weg (siehe auch Ratgeber - Sicherer Netzzugang mit VPN-Technologie). Auf dem Client ist dazu einfach eine Verbindung zum VPN-Server einzurichten, und mit einem Klick befindet sich das Endgerät im Firmennetzwerk, gesichert durch eine verschlüsselte Verbindung.

Prinzipiell können sich auch Smartphones per VPN mit dem Firmennetzwerk verbinden. So sind die notwendigen Clients in den aktuellen Versionen von iPhone (iOS), Windows Phone 7 und Android integriert. Allerdings fehlt Android eine Unterstützung in Sachen integrierter Verschlüsselung oder hinsichtlich des Ablaufens von Passwörtern. Generell finden nur VPNs auf Basis von OpenVPN und PPTP/IPsec optimal Unterstützung.

Wie mit dem iPhone oder mit Windows-Phone-7-Geräten kann man auch mit Android-Smartphones eine VPN-Anbindung standardmäßig aufbauen, allerdings ist in vielen Fällen etwas Mehrarbeit erforderlich.

ANDROID UND VPN Wer vernünftig mit VPN arbeiten und zusätzliche Apps für den Verbindungsaufbau nutzen will, muss das Android häufig "rooten", da die meisten VPN-Apps erweiterte Rechte benötigen und die Standardrechte des Benutzers nicht ausreichen.

Android basiert auf Linux (Android 2.2 beispielsweise auf Kernel 2.6) und verwendet wie dieses ebenfalls das Root-Prinzip. Der normale Anwender des Smartphones hat keine weitreichenden Rechte, sondern nur der Benutzer Root. Dieser ist der Administrator des Geräts. Anwender können sich aber selbst sehr leicht diese Root-Rechte zuweisen (rooten); hierzu gibt es zahlreiche Anleitungen im Internet. Durch diese Lücke können Anwender dann alles auf dem Android durchführen und installieren, was technisch möglich ist, zum Beispiel auch Systemprogramme. In den meisten Fällen ist dazu aber eine Aktualisierung des Systems notwendig.

Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle.

Die erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem, wenn Sie zusätzliche VPN-Clients, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, verwenden wollen, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.

VPN EINRICHTEN UND ROUTER ANPASSEN Für die meisten VPNs benötigen Sie keinen gesonderten VPN-Client, sondern können den internen Client in Android verwenden. Generell ist die Verwendung eines kompatiblen VPNs die beste Lösung, weil Sie dann auf dem Android keine Änderungen vornehmen müssen und die Anbindung stabil läuft.

Leider funktioniert der Standard-Client aber nicht mit allen VPN-Servern, sodass in vielen Fällen Anpassungen notwendig sind. Im Hinblick auf die Sicherheit ist das allerdings nicht immer zufriedenstellend. Denn auch wenn Sie einen sicheren Cisco-Router als VPN-Server einsetzen, erhöhen Sie die Sicherheit für die Anwender bestimmt nicht, wenn im Gegenzug die Handys gerootet werden müssen und die Anwender fortan mit Administratorrechten auf den Handys arbeiten. So lässt sich der Cisco-kompatible Client aus dem Android-Market beispielsweise nur bei gerooteten Geräten einsetzen.

Wenn Sie ein Standard-VPN-Protokoll wie PPTP oder L2TP verwenden, müssen Sie auf den Android-Geräten meistens nichts installieren, sondern können direkt mit den Standardtools arbeiten.

Die Einrichtung nehmen Sie dann über EinstellungenWirelessVPN-Einstellungen vor. Bei der Anbindung an ein VPN verhalten sich Android-Handys wie PCs. Sie benötigen einen VPN-Server, der auch für andere Geräte die Verbindung zur Verfügung stellt. Smartphones brauchen keinen eigenen VPN-Server, sondern begnügen sich mit einem VPN-Router oder einem Windows- beziehungsweise Linux-Server. Die Anbindung erfolgt über interne Einstellungen in Android, oder über zusätzliche Apps, die Sie aus dem Market installieren.

VPN AUF DEM SMARTPHONE EINRICHTEN Wenn Sie in den VPN-Einstellungen auf VPN hinzufügen klicken, können Sie auf der nächsten Seite auswählen, welche Art von VPN Sie aufbauen wollen. Als Protokolle unterstützt Android L2TP/IPSec und PPTP. VPN-Datenverkehr, der auf Point to Point Tunnel Protocol (PPTP) basiert, besteht aus einer TCP-Verbindung zum TCP-Port 1723 auf dem VPN-Server. Diese Art von VPN ist am einfachsten zu betreiben, und so gut wie jeder VPN-Server beherrscht diese Technik. Um Probleme zu vermeiden, muss die Firewall TCP-Verbindungen auch als Generic-Routing-Encapsulation (GRE)-gekapselte Daten ermöglichen.

Nachdem die Authentifizierung am VPN-Server erfolgt ist, verschlüsselt ein PPTP-VPN die Verbindung. Die Verschlüsselung baut auf dem Kennwort der Authentifizierung auf. Je komplexer das Kennwort, umso besser die Verschlüsselung. Die zweite Variante ist das Layer 2 Tunnel Protocol (L2TP). Dieses Protokoll ist in Verbindung mit IPSec sicherer als PPTP, aber dafür auch komplexer in der Einrichtung. L2TP verwendet IPSec, um eine Verschlüsselung aufzubauen.

Beim Aufbau eines VPN mit L2TP wird der Datenverkehr, im Gegensatz zu PPTP, bereits vor der Authentifizierung zuverlässig verschlüsselt. Da L2TP zur Verschlüsselung des Datenverkehrs IPSec verwendet, können Sie mit diesem VPN-Typ auch eine 3DES-Verschlüsselung durchführen. Der Einsatz eines VPN auf Basis von L2TP setzt eine Zertifizierungsstelleninfrastruktur voraus, und Sie müssen auf dem Android ein Zertifikat installieren. Das ist aber beispielsweise per SD-Karte kein Problem.

Haben Sie sich für eine Variante entschieden, müssen Sie die Daten des VPN eingeben. Bei der Einrichtung von PPTP-VPN handelt es sich hierbei um einen freien Namen, die IP-Adresse oder den DNS-Namen des VPN-Servers sowie die Anmeldedaten.

Wenn Sie mit einem zertifikatgesicherten VPN arbeiten, müssen Sie vor dem Verbindungsaufbau das Zertifikat auf die SD-Karte des Android kopieren und es installieren. Haben Sie eine Zertifikatedatei auf das Android-Gerät kopiert, installieren Sie das Zertifikat über EinstellungenStandort und SicherheitVon SD-Karte installieren.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: