Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

VPNMobiles Arbeiten gewinnt sowohl unter Arbeitgebern als auch Arbeitnehmern an Bedeutung. Doch wie stellen Unternehmen sicher, dass das eigene Netzwerk auch bei Zugriffen von außerhalb sicher bleibt? Hier haben die Virtuelle Private Netze (VPN) ihren Auftritt. 

Unternehmen jeder Größenordnung stehen vor der Herausforderung, immer mehr Geräte der Mitarbeiter in die Arbeitsabläufe integrieren zu müssen. Die Verbindung zum Firmennetzwerk muss dabei stets sicher sein – sprich: nur autorisiertes Personal darf Zugriff erhalten. Diese Aufgabe übernimmt eine VPN-Lösung. Folgende Fragen helfen Unternehmen, die passende Lösung zu finden:

  • Ist für die Lösung neue, mitunter kostspielige, Hardware nötig?
  • Kann die Software intuitiv bedient werden? Zu hohe Komplexität ist eine Fehlerquelle und ein Sicherheitsrisiko.
  • Wie skalierbar ist die Lösung? Werden auch Mobilfunkverbindungen unterstützt?
  • Wie sicher sind der Verbindungsaufbau und Verschlüsselungsalgorithmus?

Generell basiert die Verschlüsselung eines VPN auf einem von zwei Verschlüsselungsprotokollen: IPSec oder SSL-VPN.

Ist es das Ziel, Standorte zu koppeln, kommt IPSec zum Zuge. Der offene Standard authentifiziert und verschlüsselt Datenpakete auf der TCP/IP-Ebene als Punkt-zu-Punkt-Verbindung zwischen zwei Netzwerken. Die zur Entschlüsselung notwendigen AH (Authentication Header)-Pakete können Hersteller individuell festlegen. Diese unterschiedlichen Verschlüsselungsarten können zu Konflikten bei der Kommunikation zwischen IPSec-Produkten unterschiedlicher Hersteller führen, wenn kein gemeinsamer Verschlüsselungsalgorithmus besteht. Eine granulare Zugriffsberechtigung ist bei IPSec nicht vorgesehen – ist die Verbindung aufgebaut, hat der Mitarbeiter Zugriff auf das gesamte Netzwerk.

Im Gegensatz dazu hatten die Entwickler des SSL-VPN den mobilen Mitarbeiter im Sinn, der einen temporären Zugang benötigt. Der Zugriff auf die Firmenressourcen erfolgt etwa via Web-Browser, ohne zusätzliche Software. Die Verbindung wird hier über den modernen und sicheren TLS-Verschlüsselungsstandard hergestellt. Bei einer SSL-Tunnel-VPN lassen sich außerdem weitere Zugriffsvoraussetzungen aufstellen, etwa werden nur Geräte mit aktueller Virenschutz-Software zugelassen. Allerdings besitzt SSL-VPN keinen verpflichtenden Standard, so dass es auch hier zu Verbindungsschwierigkeiten zwischen den Produkten verschiedener Hersteller kommen kann.

Sind die Anforderungen geklärt, haben Unternehmen die Wahl: Kostenfreie OpenSource-Programme, die allerdings mit Aufwand für Verwaltung und Schulung verbunden sind und keinen Support bieten. Oder eine kostenpflichtige Software wie ViPNet, die zusätzliche Funktionen wie End-to-End-Verschlüsselung und Mobilfunkunterstützung vorweisen kann. Grundsätzlich gilt: Einheitslösungen von der Stange sind selten der richtige Weg. Aus der großen Anbieterzahl gehen ebenso zahlreiche Anpassungsmöglichkeiten hervor. Wenn Unternehmen also die obigen Fragen klar für sich beantworten können, finden sie auch im VPN-Dschungel die für sie passende Lösung." 

Jürgen JakobJürgen Jakob, Geschäftsführer von Jakobsoftware (Quelle: Jakobsoftware)

www.jakobsoftware.de

 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…