:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/04/68/04689667589ad630b19fe77b9a7babc7/0109404868.jpeg "Mit Effekten von Motion-UI kann jedes Unternehmen seine Produktbereitstellungsquoten schnell verbessern. (Bild: <a href=https://github.com/foundation/motion-ui>Foundation CSS auf GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e7/0fe7f900a0b01f30902f3c7209857b5e/0110554825.jpeg "Jörg Noack, Consol: „DevOps ist nichts, was Unternehmen allgemein und Entwickler-Teams speziell ‚on the run‘ umsetzen können.“ (Bild: Consol)")
:quality(80)/p7i.vogel.de/wcms/06/8b/068b715609066fc32136cb84cba7787e/0110333503.jpeg "Die Architektur der Microsoft AKS Edge Essentials. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/92/74/9274f298d0379fd1f70425c82054160b/0110295392.jpeg "In der echten Welt sind Container solide Storage-Einheiten. In der IT benötigen Container zusätzlichen Storage, da sie selbst nur flüchtige Software-Einheiten darstellen. (Bild: Achim Banck - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b1280f3563f48b0d3f49ec4c0f5c116c/0109915179.jpeg "Pure Storage sorgt mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Mitarbeiter-Anbindung mit OpenVPN, Pritunl, WireGuard und SoftEther VPNs auf Open-Source-Basis
Mit dem Aufbau eigener VPN-Umgebungen können Organisationen externe und mobile Mitarbeiter an das eigene Netzwerk anbinden. Hierzu eignen sich auch verschiedene Open-Source-Lösungen, die kommerziellen Anwendungen in nichts nachstehen – ganz im Gegenteil!
Damit sich externe Mitarbeiter oder Benutzer aus dem Homeoffice am lokalen Netzwerk von Unternehmen anmelden können, sind selbst-gehostete VPNs in den meisten Fällen die beste Wahl. Neben zahlreichen kommerziellen Angeboten gibt es hierfür auch verschiedene Open-Source-Lösungen, die relativ schnell eingerichtet sind, eine hohe Sicherheit bieten und darüber hinaus auch kostenlos sind. Wir geben in Beitrag einen Überblick über quelloffene VPNs, die für einen KMU-Einsatz durchaus interessant sind.
Reichen die kostenlosen Versionen der vorgestellten Lösungen nicht aus, können erweiterte Funktionen kostengünstig dazugebucht werden. Lösungen wie OpenVPN und WireGuard bieten darüber hinaus auch die Möglichkeiten, komplette Standorte miteinander zu verknüpfen, wenn an beiden Standorten ein OpenVPN- oder WireGuard-Server zum Einsatz kommt.
:quality(80)/p7i.vogel.de/wcms/3e/2e/3e2e5c6d8dc9f0767a66276554dbd2ae/0109485670.jpeg "Firewall-Appliances wie OPNsense ermöglichen auch den Aufbau eines VPNs mit OpenVPN.")
:quality(80)/p7i.vogel.de/wcms/01/6b/016bb37dbf4484a6077d532afc495803/0109485672.jpeg "Pritunl ist ein Open Source-VPN, das auch die Protokoll OpenVPN und WireGuard unterstützt.")
:quality(80)/p7i.vogel.de/wcms/d7/01/d701d2ba370dd113bfe3909a5e6d560d/0109485671.jpeg "In vielen Firewalls ist WireGuard mittlerweile integriert, auch in FritzOS von AVM.")
:quality(80)/p7i.vogel.de/wcms/ec/ec/ececd56ac8719069f9d499b034ebe668/0109485663.jpeg "Auf Firewalls lassen sich teilweise mehrere VPN-Server parallel betreiben, auch bei OPNsense.")
OpenVPN – Seit Jahren etabliert und in vielen Geräten enthalten
OpenVPN gehört sicher zu den bekanntesten Lösungen für den Aufbau einer selbst gehosteten VPN-Lösung. Ein OpenVPN-Server ist in vielen Firewalls und Routern bereits standardmäßig integriert, sodass in diesem Fall die Installation eines Servers entfällt. Hinzu kommt die hohe Sicherheit, die gute Geschwindigkeit und die gleichzeitig relativ einfache Bedienung. Mit OpenVPN können Admins zudem umfassende Einstellungen bezüglich Sicherheit und Authentifizierung vornehmen.
Außerdem gibt es OpenVPN-Clients für so gut wie jedes Betriebssystem und sehr viele Endgeräte – natürlich auch für iOS und Android. Selbstverständlich lassen sich auch Windows, Linux und macOS an den OpenVPN-Server anbinden. Sichere Anmeldungen mit 2FA, PAM, LDAP und Active Directory sind standardmäßig ebenfalls enthalten.
In Appliances wie OPNsense sind Firewall-Technologien und gleichzeitig VPN-Funktionen wie OpenVPN und WireGuard integriert, sodass der Aufbau eines eigenen VPN-Servers auch als VM erfolgen kann. Im Beitrag „Home Office mit OpenVPN und OPNsense“ zeigen wir die Einrichtung eines VPN mit OPNsense in der Praxis. Auch der Beitrag „So stellen Sie OpenVPN und andere Dienste mit Proxmox bereit“ zeigt Möglichkeiten, wie OpenVPN in der Praxis eingesetzt werden kann.
Parallel zur Möglichkeit, Clients von extern an das eigene Netzwerk anzubinden, ist es mit OpenVPN auch möglich, mehrere Standorte miteinander zu verknüpfen. In diesem Fall können Clients mit Servern aus anderen Standorten kommunizieren, ohne dass auf diesen ein OpenVPN-Client installiert und eingerichtet sein muss.
WireGuard – Der aktuelle Platzhirsch beim Aufbau von VPNs
Ohne Zweifel ist das relative neue WireGuard-Protokoll aktuell der Platzhirsch, wenn es darum geht, VPNs zwischen Standorten oder für mobile Anwender und Homeoffices einzusetzen. Viele namhafte Hersteller nehmen das VPN-Protokoll in ihre Umgebung mit auf und ermöglichen dadurch den Aufbau von VPN-Verbindungen über das WireGuard-Protokoll. Auch im Linux-Kernel ist WireGuard enthalten. Zuletzt wurde WireGuard auch durch die Integration in aktuelle Fritzboxen bekannt.
WireGuard hat den Vorteil, eine sehr schlanke, sichere und gleichzeitig enorm leistungsstarke VPN-Lösung zu sein. Ursprünglich wurde WireGuard für Linux entwickelt, steht aber auch für Windows, macOS und BSD zur Verfügung. Hinzu kommt die Integrationsmöglichkeit in viele Firewalls, auch im KMU-Bereich.
WireGuard ist ähnlich schnell eingerichtet wie OpenVPN. Verbindungen können auf dem Austausch öffentlicher Schlüssel erfolgen. Die verwendete Kryptografie in WireGuard ist sehr fortgeschritten und bietet auch für kleine Unternehmen einen hohen Schutz. Ein großer Vorteil von WireGuard gegenüber anderen Lösungen wie OpenVPN ist die sehr viel geringere Bandbreite, die für eine leistungsstarke Verbindung notwendig ist. Weil es kaum Overhead für das VPN, sind die Verbindungen zudem sehr viel schneller. Für die Verbindungen nutzt WireGuard vor allem UDP. Es ist aber auch mit OpenVPN möglich, ein VPN auf Basis von UDP zu etablieren.
Beim Aufbau eines leistungsstarken, schnellen und sicheren VPNs setzen aktuelle viele Unternehmen entweder auf OpenVPN oder auf WireGuard. Wer in seiner Umgebung nicht sicher ist, welches der beiden Protokolle zum Einsatz kommen soll, kann kostengünstig auch parallel zwei verschiedene VPNs aufbauen. Aktuell ist WireGuard allerdings das schnellste VPN-Protokoll auf dem Markt.
Pritunl – VPNs mit IPsec, OpenVPN und WireGuard für große Unternehmen
Die Enterprise-Open-Source-Lösung Pritunl ermöglicht ebenfalls den Aufbau von VPNs, setzt dabei aber nicht auf eigene Protokolle, sondern auf IPSec, OpenVPN oder WireGuard. Die Lösungen von Pritunl orientieren sich vor allem an großen Unternehmen, die mehrere Standorte miteinander vernetzen wollen. Anbinden lassen sich nahezu alle bekannten Betriebssysteme, zum Beispiel Windows, Linux, macOS, Android und iOS. Mit Pritunl können Unternehmen und Organisationen tausende Benutzer anbinden und zahlreiche Standorte international miteinander vernetzen.
Der Quellcode der Enterprise-VPN-Lösung ist auf GitHub verfügbar, sodass Schwachstellen schnell entdeckt und geschlossen werden können. Obwohl sich Pritunl vor allem an große Unternehmen mit vielen Standorten und zahlreichen Benutzern richtet, ist die Verwaltung über die Weboberfläche sehr einfach gehalten. In einer Demo-Umgebung lassen sich alle Möglichkeiten von Pritunl testen.
Für die Anbindung von Clients kommt bei Pritunl entweder OpenVPN oder WireGuard zum Einsatz. Beim VPC-Peering und bei Site-to-Site-Links setzt Pritunl auf IPSec. Alle drei Protokolle können parallel zum Einsatz kommen, jeweils optimiert für das passende Einsatzgebiet. Pritunl lässt sich problemlos auf Linux-Servern installieren. Die VPN-Lösung ist seit Jahren auf dem Markt etabliert und bietet eine sinnvolle Ergänzung zu OpenVPN und WireGuard, da sich beide Protokolle beim Einsatz von Pritunl parallel einsetzen und damit testen lassen.
SoftEther – Open Source-VPN-Server für Windows, Linux, macOS, Solaris und FreeBSD
Neben OpenVPN, WireGuard und der Open-Source-VPN-Lösung für große Unternehmen, Pritunl, gehört SoftEther seit Jahren zu den bekanntesten Lösungen auf dem VPN-Markt. Das liegt auch daran, weil die Serverkomponenten für viele bekannte und auch weniger häufig eingesetzte Umgebungen zum Einsatz kommen können. Zur Authentifizierung setzt das System auf bekannte Lösungen, wie Radius, interne Authentifizierung oder Active Directory. Die Verwaltung erfolgt über eine grafische Oberfläche.
Basis von SoftEther ist eine VM, die als Appliance auf beliebigen Hypervisoren zum Einsatz kommen kann. Der Betrieb ist auch in Cloud-Lösungen wie AWS, GCP oder Microsoft Azure möglich. SoftEther unterstützt den Aufbau von SSL-VPNs sowie Layer-3-Verbindungen wie OpenVPN oder WireGuard. Auf dem SoftEther-VPN-Server lassen sich natürlich auch andere Protokolle nutzen, wie zum Beispiel OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 und EtherIP. Vor allem das SSL-VPN kommt gerne bei SoftEther zum Einsatz, da bei diesem Protokoll eine Anbindung von Clients auch über Firewallgrenzen hinweg unproblematisch ist. Wie OpenVPN und WireGuard bietet auch SoftEther eine geringe Latenz und hohen Durchsatz bei VPN-Verbindungen.
SoftEther funktioniert auch unproblematisch bei dynamischen IP-Adressen, die häufig bei kleinen und mittleren Unternehmen zum Einsatz kommen. Die Verbindungen lassen sich mit RSA 4096-Bit und AES 256-Bit verschlüsseln. Als IP-Stack können IPv4 und parallel IPv6 zum Einsatz kommen.
Algo VPN – Das VPN mit Ansible-Skripten und WireGuard oder IPSec
Bei der Open Source Algo VPN handelt es sich um eine Sammlung von Ansible-Skripten, mit denen sich ein VPN mit den Protokollen WireGuard oder IPsec aufbauen lässt. Die Skripte von Algo VPN unterstützen IKEv2 mit starker Verschlüsselung (AES-GCM, SHA2 und P-256) für iOS, macOS und Linux. Dazu kommt die umfassende Unterstützung von WireGuard für Apple-Geräte, Linux, Android sowie Windows 10/11.
Mit den Skripten können auch die notwendigen Konfigurationsdateien für alle Betriebssysteme erstellt werden. Dazu kommt die Erstellung von Konfigurationsprofilen für Apple-Geräte. Die Installation ist auf privaten Clouds und Hypervisoren problemlos möglich. Durch das Verwenden der Clients der unterstützten Betriebssysteme, ist für die Verwendung von Algo VPN kein zusätzlicher Client auf den Endgeräten notwendig.
(ID:49207381)
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922347/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen. (T. Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1925700/1925733/original.jpg "Mit HTTP/2-Unterstützung soll Fiddler Everywhere von Progress deutlich mehr Leistung und bessere Filter-Optionen bieten. (Progress)")