Sichere Netzwerke mit ZeroTier

Schnell geknüpft

Administratoren kennen die Herausforderung, unterschiedliche Sicherheitszonen unabhängig vom zugrunde liegenden Transportnetz abbilden zu müssen. Gleichzeitig soll das Netzwerk flexibel erweiterbar, aber auch einfach verwaltbar sein und Subnetze über unterschiedliche Standorte hinweg bereitstellen können. Einen neuen Ansatz für diese Herausforderungen verspricht das Open-Source-basierte ZeroTier.
IT-Administrator läutet das neue Jahr mit dem Themenschwerpunkt "Collaboration" ein. Darin zeigen wir unter anderem, wie eine sichere Zusammenarbeit mit ... (mehr)

ZeroTier [1] versteht sich als eine Abstraktionsschicht zwischen dem zugrunde liegenden Transportnetz im Underlay und der eigentlichen Datenübertragung und Steuerung im Overlay. Der gleichnamige Hersteller nutzt den Begriff "Netzwerkhypervisor", um die Unabhängigkeit des Netzwerkverhaltens und der zugehörigen Regelwerke von Standort und Transportmedium zu verdeutlichen.

Fokus der ZeroTier-Entwickler war ein einfach einzurichtendes Werkzeug, das unterschiedliche Arten von Endgeräten nahtlos über ein Peer-to-Peer-Konzept miteinander verbindet. Dies reduziert die Latenz, da in den meisten Fällen kein Datenverkehrsmuster mit Hairpinning wie bei klassischen VPN-Ansätzen entsteht. Mit Hairpinning ist hier der Datenfluss zu einem zentralen Punkt und wieder zurück gemeint.

Schlägt die Peer-to-Peer-Verbindung fehl, gibt es noch die Möglichkeit für ein Relay, das den Datenverkehr bidirektional über einen sogenannten Root Node weiterleitet. ZeroTier setzt insgesamt mehrere Serverkomponenten in der Management- und in der Control-Plane ein. Neben dem reinen Weiterleiten von Datenpaketen bietet die Technologie spezielle Richtlinien, um

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023