Wie übertrage ich sicher Daten zwischen einem Site-to-Site-IPSec-VPN und einem Netzwerk eines Drittanbieters mit einem routenbasierten VPN in QuWAN Orchestrator?
Betroffene Produkte
- QuRouter Version 2.4.0 oder höhere Versionen
- QuWAN Orchestrator
Szenario
Wenn Sie planen, QuWAN, die SD-WAN-Lösung von QNAP, einzuführen und dabei Ihre vorhandene Netzwerkinfrastruktur beizubehalten, wird empfohlen, ein routenbasiertes VPN zu konfigurieren, um einen Site-to-Site-IPSec-VPN-Tunnel aufzubauen. Diese Einrichtung gewährleistet eine sichere Kommunikation zwischen den Netzwerken und bietet Kontrolle über die Weiterleitung des Datenverkehrs über mehrere Netzwerke hinweg.
Dieses Tutorial führt Sie durch die Integration von QuWAN in Ihre aktuelle Netzwerkarchitektur und minimiert dabei Risiken und Unterbrechungen in Ihrem vorhandenen System.
Rolle des routenbasierten VPN
Ein routenbasiertes VPN ist eine Art von VPN, das eine virtuelle Tunnelschnittstelle (VTI) zur Weiterleitung des Datenverkehrs zwischen zwei Netzwerken verwendet. Im Gegensatz zu richtlinienbasierten VPNs, die sich auf Zugriffskontrolllisten (ACLs) oder Sicherheitsrichtlinien stützen, um zu bestimmen, welcher Datenverkehr verschlüsselt wird, leitet ein routenbasiertes VPN den Datenverkehr dynamisch auf der Grundlage der Routing-Tabelle des Systems.
Dieser Ansatz ermöglicht ein sicheres Daten-Routing zwischen einem bestehenden IPSec-VPN-Tunnel und externen Netzwerken unter Beibehaltung der Verkehrskontrolle und Verschlüsselung. Er unterstützt auch die Segmentierung des Datenverkehrs, indem es Ihnen ermöglicht, spezifische Routen für die Übertragung von Daten zwischen verschiedenen Netzwerkendpunkten zu definieren. Um routenbasiertes VPN in QuWAN Orchestrator zu konfigurieren, finden Sie weitere Einstellungen für routenbasiertes VPN in der QuWAN- und QuWAN Orchestrator-Web-Hilfe.
Verstehen von VPN und IPSec-VPN
Ein VPN (Virtual Private Network) stellt eine sichere und verschlüsselte Verbindung über ein nicht vertrauenswürdiges Netz wie das Internet her, um eine sichere Kommunikation zwischen entfernten Standorten oder Benutzern zu gewährleisten. VPNs sind unerlässlich für den Schutz sensibler Daten bei der Übertragung und die Gewährleistung einer sicheren Verbindung zwischen verschiedenen Netzwerkstandorten.
Ein IPSec-VPN (Internet Protocol Security VPN) ist ein spezieller VPN-Typ, der IPSec-Protokolle verwendet, um eine sichere Verschlüsselung und Authentifizierung des Netzwerkverkehrs zu gewährleisten. IPSec-VPNs werden üblicherweise für die Kommunikation zwischen Standorten eingesetzt, um sicherzustellen, dass die zwischen verschiedenen Netzwerkstandorten übertragenen Daten vertraulich und manipulationssicher bleiben.
In diesem Szenario dient das IPSec-VPN als sicherer Transportmechanismus zwischen Ihrem Hauptstandort und einem Remote-Netzwerk. Wenn Sie jedoch ein Netzwerk eines Drittanbieters integrieren, benötigen Sie ein routenbasiertes VPN, um dynamisches Routing handzuhaben und gleichzeitig die End-to-End-Sicherheit zu gewährleisten.
Diese Kombination aus IPSec-VPN und routenbasiertem VPN gewährleistet eine sichere Datenübertragung mit kontrolliertem Routing und Verschlüsselungsmechanismen zum Schutz der Kommunikation zwischen Ihrem Netzwerk und externen Stellen.
Vorgehen
Um ein IPsec-VPN zwischen einem QNAP-Site-to-Site-VPN und einem Netzwerk eines Drittanbieters zu konfigurieren, lesen Sie bitte die entsprechende Einrichtungsanleitung, die auf der Marke des Remote-Netzwerkgeräts basiert:
