Um verschiedene Firmenstandorte zu verknüpfen und mobile User und Home-Offices ins Firmennetz zu bringen, scheint VPN das Nonplusultra in Sachen Sicherheit zu sein. Vertrauliche Daten und die gesamte Firmenkommunikation können aber auch auf andere Weise und sogar viel einfacher gesichert werden. Mit OpenSSH sparen Unternehmen Lizenzkosten und spezielle Hardware und müssen dennoch beim Sicherheitslevel keine Abstriche machen.

Nachteile von VPN

Das Internet gilt jedoch bei den meisten Administratoren zu Recht als "böse und gefährlich". Dementsprechend sind ein Großteil der LANs vom Internet durch eine Firewall abgeschottet. Ein direkter Datenaustausch ist also gar nicht erst möglich. Zudem könnten die Daten unterwegs abgehört oder gar verändert werden.

Um dennoch das kostengünstige Internet ohne Kompromisse als Übertragungsmedium nutzen zu können, setzen viele Administratoren auf VPN-Technologie und richten ein Security-Gateway ein. Doch dieser Aufwand ist nicht immer unbedingt notwendig. Wenn es beispielsweise nur um das Überspielen von neuen Daten geht oder der Hauptrechner in der Filiale ab und zu per Remote Desktop ferngewartet werden soll, lässt sich schon mit SSH einiges erreichen. Der große Vorteil: Die Filialen oder Heimarbeitsplätze können über handelsübliche DSL-Router mit eingebauter NAT-Firewall abgesichert werden. Eine gesondert einzurichtende und zu verwaltende Firewall in jeder Filiale ist hier nicht mehr notwendig. Bei einer VPN-Lösung über IPsec müsste man entweder eine Firewall mit dem Security Gateway aufsetzen oder spezielle und deutlich teurere Router verwenden, da IPsec über NAT nicht funktioniert.