DIE MÖGLICHKEITEN DES VIRTUAL PRIVATE NETWORKS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Whitepaper DIE MÖGLICHKEITEN DES VIRTUAL PRIVATE NETWORKS Der Begriff VPN ist vielen bekannt und wurde in den letzten Monaten auch vermehrt diskutiert. Schließlich ermöglicht ein VPN einen sicheren Zugriff auf interne IT-Ressourcen – auch für Geräte, die sich außerhalb des Firmennetzwerks befinden. Und das ist vor allem beim Arbeiten im Homeoffice dringend erforderlich. Doch was ist eigentlich ein VPN und was verbirgt sich hinter all den Abkürzungen und Begriffen, die in diesem Zusammenhang häufig genannt werden – wie z.B. VPN-Gateway, Site-to-Site-VPN, Per-App-VPN, Split Tunneling, SDK oder ZTNA? Wir klären auf – und verraten, dass eine VPN-Lösung heute noch viel mehr leisten kann als man denkt.
VPN und seine Endpunkte Die Abkürzung VPN steht für Virtual Private Network. Ein VPN ist eine geschützte Verbindung, die es Mitarbeitern auch außerhalb des Unternehmensnetzwerks ermöglicht, sicheren Zugriff auf sensible interne Daten zu erhalten – über einen sogenannten Tunnel. Die Enden des Tunnels werden als VPN-Endpunkte bezeichnet und tragen auf Unternehmens- und Nutzerseite unterschiedliche Bezeichnungen: • VPN gateway: Das VPN-Gateway ist der Endpunkt auf Firmenseite. Er bildet die Barriere zum Firmennetz. Möchte ein Gerät auf das interne Netz zugreifen, so muss es sich zunächst am Gateway authentifizieren. • VPN client: Der Endpunkt auf Nutzerseite ist ein VPN-Client, der auf dem Laptop, Tablet oder Smartphone installiert werden muss. Er ist für die Anmeldung am VPN-Gateway zuständig und baut nach erfolgreicher Authentifizierung den verschlüsselten Tunnel zum Gateway auf. Bei den Nutzern kann es sich um einzelne Personen, aber auch gesamte Netzwerke handeln: • Site-to-Site-VPN: Beim Site-to-Site-VPN werden komplette Netzwerke miteinander verbunden. Dies wird zum Beispiel der Fall, wenn Geräte verschiedener Unternehmensstandorte auf das Netzwerk des Hauptstandorts zugreifen sollen. • Client-to-Site-VPN: Vom Client-to-Site-VPN spricht man, wenn sich einzelne Nutzer mit dem Unternehmensnetz verbinden, die sich außerhalb des Firmennetzes – zum Beispiel im Homeoffice, im Zug oder am Flughafen – befinden. Wie viel VPN darf es sein? Ein VPN kann in unterschiedlichem Ausmaß eingesetzt werden. Die Möglichkeiten sind unter anderem abhängig vom Betriebssystem und – sofern es sich um eine ins Unified Endpoint Management-System integrierte Lösung handelt – vom UEM-Anbieter. Grundsätzlich kann man aber folgende Ansätze unterscheiden: Per-Device-VPN Per-User-VPN Per-App-VPN Per-Account-VPN nur Nur bestimmte Accounts werden per VPN Alle Verbindungen eines Alle Verbindungen in Nur bestimmte abgesichert Endgerätes werden per einem bestimmten User- Applikationen/Programme VPN abgesichert Kontext werden per VPN werden per VPN abgesichert (das bedeutet, dass ein abgesichert VPN zum Beispiel nur dann eingesetzt wird, wenn sich der E-Mail-Client mit einem internen Server verbindet, für private Konten wird er aber nicht verwendet) Der Anwendungsbereich kann aber noch weiter eingegrenzt werden: So lässt sich zum Beispiel festlegen, dass eine Verbindung nur für bestimmte Webseiten getunnelt wird. Ruft ein Mitarbeiter das Intranet über den Safari-Browser auf, so kommt ein VPN zum Einsatz. Besucht er die öffentliche Firmenwebseite, so kann er dies ohne VPN tun. Hier spricht man vom Split Tunneling.
Das war schon alles ? Der Begriff VPN war jahrelang immer gleich belegt und für Administratoren eindeutig: VPN stand für Sicherheit. Doch Sicherheit ist nicht gleich Sicherheit. Heute können VPN-Technologien den Sicherheitsaspekt auf ganz andere Weise lösen und gehen dabei deutlich über frühere Ansätze hinaus. Hierbei wurden zwei Begrifflichkeiten geprägt: 01 Strenge Zugriffskontrolle mittels „Zero Trust Network Access“ (ZTNA): Einige VPN-Lösungen machen es möglich, Zugriffsanfragen auf Basis des „Zero Trust“-Ansatzes zu behandeln. Das bedeutet, dass keinem Nutzer vertraut wird, bis er nachweist, dass er tatsächlich Zugriff auf die Ressourcen erhalten darf. Hierbei erfolgt eine ganz präzise und identitätsbasierte Zugriffskontrolle. 02 Kontextbezogene Zugriffsverwaltung mittels „Software Definied Perimeter“ (SDP): VPN- Lösungen können bei der Nutzerüberprüfung besonders intelligent vorgehen, indem sie nicht nur die Zugangsdaten kontrollieren, sondern in Echtzeit auch kontextbezogene Informationen wie den Zugriffszeitpunkt, den Standort des Gerätes oder das genutzte Netzwerk. Ergeben die Faktoren in Kombination kein Risiko, so wird die Anfrage genehmigt. Aber – gemäß des „Least Privilege“-Gedanken – auch nur für die Anwendung, für die der Nutzer einen Zugriff angefragt hat. Ändert sich an den einzelnen Faktoren etwas, so kann die Zugriffserlaubnis auch wieder entzogen werden.
Mehr als „nur“ Sicherheit Wenn man sich die heutigen VPN-Lösungen anschaut, stellt man fest, dass sich viele Anbieter in den letzten Jahren auch in anderer Hinsicht weiterentwickelt haben. Sie haben ihre Lösungen um Funktionen ergänzt, die noch weitere Aspekte des mobilen Arbeitens verbessern: 01 Stabile Verbindungen: VPN-Lösungen können dafür sorgen, dass auch die Netzwerkqualität verbessert wird und Verbindungen selbst beim Netzwerkwechsel aufrechterhalten werden. So können vor allem Videokonferenzen, die heute so wichtig sind, einwandfrei durchgeführt werden. 02 Bessere Kostenkontrolle: VPN-Lösungen können Aufschluss über die Nutzung von Anwendungen und Daten geben und Restriktionen festlegen. Mit deren Hilfe kann definiert werden, wann beispielweise eine private App wie Netflix verwendet werden darf – z.B. nicht während der Arbeitszeit, wo die Produktivität beeinflusst wird, und nicht außerhalb von WiFi-Netzen, wo der Firmentarif belastet wird. 03 Nutzerfreundliche Authentifizierung: Einige VPN-Lösungen ermöglichen die Authentifizierung am VPN- Gateway über ein Zertifikat, das sich auf dem Endgerät befindet. Dies ist deutlich sicherer als eine Anmeldung per Benutzername und Passwort – und vor allem auch komfortabler. Gleiches gilt für Cloud-Dienste: Hier kann ein VPN zur Authentifizierung genutzt werden und so einen sicheren und vor allem einfachen Zugriff auf Cloud-Dienste ermöglichen. VPN-Lösungen sorgen heute also nicht nur dafür, dass Daten auch unterwegs genauso gut geschützt werden wie im Unternehmensnetzwerk. Sie tragen zu zuverlässigeren Verbindungen, einer besseren Kostenkontrolle, einer nutzerfreundlicheren und sichereren Anmeldung bei. So wird nicht nur die Sicherheit des mobilen Arbeitens gesteigert, sondern auch die Produktivität und Zufriedenheit der Mitarbeiter.
Möchten Sie mehr erfahren über VPN Sicherheit? Kontaktieren Sie uns, wenn Sie mehr über die Funktionen moderner VPN-Lösungen wissen möchten und eine 30-Tage-Testversion einer bewährten Lösung nutzen möchten. + 49 221 474 550 +1 310 980 2781 sales@ebf.com www.ebf.com Über EBF Ihr Advisor für den Digital Workplace und Enterprise Mobility EBF ist Spezialist für den Arbeitsplatz der Zukunft. Gemeinsam mit unseren Kunden und Partnern erarbeiten wir Lösungen für komplexe Enterprise Mobility-Herausforderungen und erstellen individuelle Konzepte für den digitalen Arbeitsplatz. Unsere Produkte, Services und Lösungen machen digitales, mobiles und flexibles Arbeiten möglich und erhöhen die Produktivität und Effizienz von Mitarbeitern und Unternehmen – unter Einhaltung höchster Sicherheits- und Datenschutzstandards, bei überschaubarem Aufwand für die IT, mit einem positiven Erlebnis für den Nutzer. So wird der Digital Workplace in Unternehmen Realität. Unified Endpoint Management | Mobile Device Management | Mobile Content Management Mobile Application Management | Mobile Communication | Mobile Security EBF GmbH | Gustav-Heinemann-Ufer 120-122 | 50968 Köln | +49.221.474550 | info@ebf.com | www.ebf.com EBF Inc. | 3110 Main Street, Building C | Santa Monica, CA 90405, USA | +1.3109.802.781 | sales@ebf.com
Sie können auch lesen