Sichere Netzwerke mit ZeroTier

ZeroTier [1] versteht sich als eine Abstraktionsschicht zwischen dem zugrunde liegenden Transportnetz im Underlay und der eigentlichen Datenübertragung und Steuerung im Overlay. Der gleichnamige Hersteller nutzt den Begriff "Netzwerkhypervisor", um die Unabhängigkeit des Netzwerkverhaltens und der zugehörigen Regelwerke von Standort und Transportmedium zu verdeutlichen.

Fokus der ZeroTier-Entwickler war ein einfach einzurichtendes Werkzeug, das unterschiedliche Arten von Endgeräten nahtlos über ein Peer-to-Peer-Konzept miteinander verbindet. Dies reduziert die Latenz, da in den meisten Fällen kein Datenverkehrsmuster mit Hairpinning wie bei klassischen VPN-Ansätzen entsteht. Mit Hairpinning ist hier der Datenfluss zu einem zentralen Punkt und wieder zurück gemeint.

Schlägt die Peer-to-Peer-Verbindung fehl, gibt es noch die Möglichkeit für ein Relay, das den Datenverkehr bidirektional über einen sogenannten Root Node weiterleitet. ZeroTier setzt insgesamt mehrere Serverkomponenten in der Management- und in der Control-Plane ein. Neben dem reinen Weiterleiten von Datenpaketen bietet die Technologie spezielle Richtlinien, um Segmentierungen oder virtuelle SPAN-Ports für Monitoring und Troubleshooting zu realisieren.

Für den produktiven Betrieb gibt es zwei Modelle: On-Premises im Self-Hosting [2] oder als SaaS-Angebot. Das Unternehmen ZeroTier stellt eine solche SaaS-Version in der Public Cloud bereit. Zero­Tier steht für eine Vielzahl von Clientbetriebssystemen wie Windows, Linux, macOS, aber auch Router-Betriebssystemen wie RouterOS von MikroTik oder mit Einschränkungen für iOS und Android bereit.

Grundbegriffe und Aufbau

ZeroTier nutzt einige Eigenbegriffe, die zu Beginn etwas verwirrend sind. Der bereits zuvor genannte Root Node bildet unter anderem die Control-Plane ab und führt ähnlich der Funktionsweise von DNS-Root-Servern den Lookup

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.