Azure-VPN ist eine praktikable Alternative zu herkömmlichen VPNs im lokalen Netzwerk. Wir gehen in diesem Beitrag auf die Vorteile und Besonderheiten ein und zeigen die zahlreichen Möglichkeiten, die das Azure VPN Gateway bietet.
Das Azure VPN Gateway lässt sich auch mit ExpressRoute kombinieren.
(Bild: Joos - Microsoft)
VPNs sind ein wichtiger Faktor für moderne Unternehmen, da sie eine sichere und effiziente Methode bieten, entfernte Standorte und mobile Benutzer mit zentralen IT-Ressourcen zu verbinden. Site-to-Site-Verbindungen, die Netzwerke an unterschiedlichen Standorten miteinander verbinden, und Point-to-Site-Verbindungen, die einzelnen Benutzern sicheren Zugriff auf das Netzwerk ermöglichen, sind ein häufiges Einsatzgebiet.
Azure VPN Gateway als Platform-as-a-Service für hybride Netzwerke
Das Azure VPNGateway von Microsoft bietet eine leistungsstarke und skalierbare Möglichkeit, sichere VPN-Verbindungen in der Azure-Cloud bereitzustellen. Es ermöglicht Unternehmen, hybride Cloud-Architekturen zu implementieren und nahtlose Integrationen mit On-Premises-Netzwerken zu erreichen. In diesem Zusammenhang stellt Azure VPN Gateway verschiedene Verbindungstypen zur Verfügung.
Azure VPN Gateway ist ein PaaS-Dienst (Platform-as-a-Service), der in der Azure-Cloud gehostet wird und die Verbindung zwischen Azure- und On-Premises-Netzwerken oder anderen Azure Virtual Networks (VNets) sicherstellt. Es fungiert als Gateway-Ressource, die für die Verschlüsselung und Übertragung der Daten verantwortlich ist.
Ein Site-to-Site VPN ermöglicht es, ein lokales Netzwerk mit einem Azure-VNet zu verbinden. Die Site-to-Site-Verbindung verwendet das IPsec/IKE (Internet Protocol Security/Internet Key Exchange) Protokoll, das eine verschlüsselte Tunnelverbindung zwischen den Netzwerken herstellt. Diese dauerhafte Verbindung ist ideal für Unternehmen, die ihre On-Premises-Infrastruktur mit Azure verbinden möchten, um eine nahtlose Integration und erweiterte Netzwerkfunktionalitäten zu erreichen. Die Konfiguration erfolgt über das Azure-Portal.
Das Point-to-Site VPN erlaubt es einzelnen Benutzern, von ihrem Computer aus eine sichere Verbindung zu einem Azure-VNet herzustellen. Point-to-Site-Verbindungen nutzen entweder das SSTP (Secure Socket Tunneling Protocol) oder OpenVPN. Point-to-Site-VPNs sind besonders nützlich für Remote-Mitarbeiter, die sicheren Zugriff auf Ressourcen in Azure benötigen.
VNet-to-VNet-Verbindungen ermöglichen eine direkte Verbindung zwischen verschiedenen Azure-VNets. Diese Verbindungen nutzen ebenfalls IPsec/IKE zur Verschlüsselung und sind ideal für die Kommunikation zwischen verschiedenen Cloud-basierten Netzwerken. Diese Art der Verbindung bietet Flexibilität und ermöglicht es, komplexe Netzwerkarchitekturen innerhalb der Azure-Cloud zu erstellen, die verschiedene VNets miteinander verbinden.
Beispiel 1: Benutzer benötigen nur Zugriff auf Ressourcen in Azure
In diesem Szenario benötigen Remote-Benutzer ausschließlich Zugriff auf Ressourcen, die in Azure gehostet sind. Die Schritte zur sicheren Verbindung umfassen die Erstellung eines virtuellen Netzwerk-Gateways, die Konfiguration der P2S-VPN-Verbindung auf diesem Gateway, das Herunterladen und Verteilen der VPN-Client-Konfigurationsdatei sowie die Verteilung von Zertifikaten, falls Zertifikatsauthentifizierung verwendet wird. Benutzer können dann eine Verbindung zu Azure VPN herstellen, um sicher auf die Azure-Ressourcen zuzugreifen.
Beispiel 2: Benutzer benötigen Zugriff auf Ressourcen in Azure und/oder auf lokale Ressourcen
In diesem Szenario benötigen Remote-Benutzer Zugriff auf Ressourcen sowohl in Azure als auch in lokalen Rechenzentren. Die Konfiguration umfasst die Schritte aus Beispiel 1 sowie zusätzliche Konfigurationen zur Erstellung eines Site-to-Site-Tunnels auf dem Azure-Virtual-Network-Gateway mit aktiviertem BGP (Border Gateway Protocol). Zudem muss das lokale Gerät so konfiguriert werden, dass es eine Verbindung zum Azure-Virtual-Network-Gateway herstellt. Nach der Konfiguration können Benutzer sicher auf Ressourcen in Azure und in lokalen Rechenzentren zugreifen.
Sicherheitsmerkmale von Azure VPN Gateway
Die verwendeten Protokolle IPsec/IKE und SSTP/OpenVPN bieten starke Verschlüsselung und Authentifizierung, um die Integrität und Vertraulichkeit der übertragenen Daten zu gewährleisten. Azure VPN Gateway unterstützt auch die Verwendung von Zertifikaten zur Authentifizierung, was eine zusätzliche Sicherheitsschicht bietet. Durch die Integration mit Azure Active Directory/Entra ID können auch benutzerbasierte Zugriffssteuerungen implementiert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vorteile von Azure VPN Gateway
Ein herausragender Vorteil von Azure VPN Gateway ist die Integration mit anderen Azure-Diensten, die eine nahtlose Zusammenarbeit und erweiterte Funktionalitäten ermöglicht. Durch die Einbindung von Diensten wie Azure Active Directory/Entra ID und Azure Security Center wird die Sicherheit und Verwaltung der VPN-Verbindungen erheblich verbessert. Azure Active Directory/Entra ID ermöglicht eine zentrale Verwaltung der Benutzerzugriffe, während Azure Security Center erweiterte Sicherheitsanalysen und Bedrohungserkennung bietet.
Im Vergleich zu traditionellen Hardware-Lösungen sind die Kosten für die Bereitstellung und Wartung von Azure VPN Gateway niedriger. Die Abrechnung erfolgt nach dem Pay-as-you-go-Prinzip, wodurch nur die tatsächlich genutzten Ressourcen bezahlt werden müssen. Azure VPN Gateway unterstützt auch hybride Netzwerkinfrastrukturen, was die Integration von On-Premises- und Cloud-Ressourcen erleichtert. Die Patches und Updates für das Azure VPN Gateway werden von Microsoft bereitgestellt, was die Verwaltung deutlich vereinfacht.
Vergleich zu anderen VPN-Lösungen
Im Vergleich zu On-Premises VPN-Lösungen, die sowohl hardware- als auch softwarebasiert sein können, bietet Azure VPN Gateway einige spezifische Vorteile und Nachteile. Hardware-basierte VPNs zeichnen sich durch hohe Leistung und niedrige Latenz aus, erfordern jedoch signifikante Investitionen in physische Geräte und deren Wartung. Diese Lösungen bieten in der Regel eine dedizierte Infrastruktur, die speziell für hohe Leistungsanforderungen optimiert ist.
Andere Cloud-basierte VPN-Anbieter wie AWS VPN und Google Cloud VPN bieten ähnliche Dienste an, wobei sich die Unterschiede hauptsächlich in den Kosten, der Performance, der Skalierbarkeit und den Sicherheitsfeatures zeigen. AWS VPN bietet beispielsweise robuste Integrationsmöglichkeiten mit anderen AWS-Diensten und eine hohe Verfügbarkeit, kann jedoch in bestimmten Szenarien teurer sein. Google Cloud VPN zeichnet sich durch eine einfache Implementierung und Integration mit Google Cloud-Diensten aus, bietet jedoch möglicherweise weniger Flexibilität bei der Konfiguration im Vergleich zu Azure VPN Gateway.
Im direkten Vergleich punktet Azure VPN Gateway durch die enge Integration mit anderen Azure-Diensten und die umfassenden Management-Tools, die eine einfache und effiziente Verwaltung der VPN-Verbindungen ermöglichen. Die Verwendung von Azure Resource Manager Templates (ARM) ermöglicht die automatisierte Bereitstellung und Verwaltung von VPN-Gateways, was die Implementierung und Skalierung der VPN-Infrastruktur erheblich vereinfacht.
Azure VPN hilft Unternehmen, Remote-Arbeit zu skalieren
Die cloudbasierte Azure Point-to-Site (P2S) VPN Gateway-Lösung kann schnell bereitgestellt werden, um bspw. einem erhöhten Bedarf an Remote-Arbeit gerecht zu werden. Sie kann leicht skaliert und ebenso einfach wieder deaktiviert werden. Für Szenarien, in denen der Zugriff auf Ressourcen vor Ort oder in Azure erforderlich ist, kann ein VPN-Gateway in Azure erstellt und mit der vorhandenen VPN-Lösung verbunden werden. Dies beseitigt einzelne Fehlerquellen vor Ort und bietet nahezu unbegrenzte Skalierbarkeit.
Microsoft empfiehlt die Verwendung von Azure AD/Entra ID, zertifikatsbasierte Authentifizierung oder RADIUS-Authentifizierung, um Benutzer zu authentifizieren und den Status ihrer Geräte zu überprüfen, bevor der VPN-Zugang gewährt wird. Es ist empfehlenswert Split-Tunneling für den VPN-Datenverkehr zu verwenden. Dies ermöglicht es dem Netzwerkverkehr, direkt zu öffentlichen Ressourcen wie Microsoft 365 und Windows Virtual Desktops zu gelangen, ohne dass der Internetverkehr zuerst über das Firmennetzwerk geleitet werden muss. Dadurch wird die Gesamtbelastung und Bandbreite auf den Firmen-Internetverbindungen und der On-Premises-VPN-Infrastruktur reduziert.
Konfiguration von Azure Point-to-Site VPN
Ein VPN-Gateway besteht aus mehreren virtuellen Maschinen, die den Datenverkehr weiterleiten. Diese Maschinen sind verwaltet und für den Benutzer nicht direkt zugänglich. Das VPN-Gateway muss in einem speziellen Subnetz, dem so genannten Gateway-Subnetz, installiert werden. Die Auswahl der richtigen SKU (Stock Keeping Unit) für das VPN-Gateway ist entscheidend, da verschiedene SKUs unterschiedliche Kapazitäten für Site-to-Site- und Point-to-Site-Verbindungen sowie unterschiedliche Durchsatzraten bieten. Höhere SKUs bieten mehr Verbindungen und höheren Durchsatz. Für Hochverfügbarkeitsanforderungen können die VPN-Gateways auch in verschiedenen Verfügbarkeitszonen bereitgestellt werden.
Nach der Erstellung des VPN-Gateways wird die Konfiguration der P2S-Verbindung fortgesetzt. Dies umfasst die Einrichtung von Zertifikaten für die Authentifizierung. Dabei werden zwei Arten von Zertifikaten benötigt: ein Root-Zertifikat und ein Client-Zertifikat. Das Root-Zertifikat wird auf dem Azure VPN-Gateway installiert, während das Client-Zertifikat auf dem lokalen Computer des Benutzers installiert wird. Das Root-Zertifikat wird als Base64-codierte Datei exportiert und im Azure-Portal im Bereich für die P2S-Konfiguration des VPN-Gateways hochgeladen. Dabei wird auch ein Adresspool festgelegt, aus dem die IP-Adressen für die Geräte zugewiesen werden, die sich über die P2S-Verbindung mit dem virtuellen Netzwerk verbinden.
Nach Abschluss dieser Konfiguration kann der VPN-Client auf den lokalen Computern der Benutzer installiert werden. Die Benutzer können dann die VPN-Verbindung über die VPN-Einstellungen ihres Betriebssystems herstellen und sicher auf das Azure Virtual Network zugreifen. Wenn die Benutzer beispielsweise die private IP-Adresse der virtuellen Maschine verwenden, können sie gehostete Websites oder andere Ressourcen im virtuellen Netzwerk erreichen.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/3f/18/3f181336d7f7e4886d7bb1453a4b209f/0129080574v1.jpeg "Viswanathan Ramaswamy von Tata Communications sieht Unternehmensnetze durch KI-Anwendungen mit höheren Anforderungen an Latenz, Skalierbarkeit und Automatisierung konfrontiert. (Bild: Tata Communications)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/c5/67c5087c4f6899f4fb9c430ba2fb8644/0119107352v1.jpeg "Azure VPN Gateways lassen sich automatisiert erstellen, aber auch im Azure-Portal konfigurieren.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/8b/ab/8babbd998145a1c4f2f0ce7624e0cd82/0119107351v1.jpeg "Erstellen eines Azure VPN Gateways im Azure-Portal.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d6/13/d6134f255940de485f584cbbdcff4ca6/0119107341v1.jpeg "Konfigurieren der öffentlichen IP-Adressen für ein Azure VPN Gateway.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/68/98/6898c003f538197d785a42a5198aee4b/0119107349v1.jpeg "Erstellen eines Site-to-Site-VPNs mit Azure VPN Gateway. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d3/67/d367d383fae42bfd3c54e422cf17f23b/0128192079v1.jpeg "Über ein virtuelles privates Netzwerk kommunizieren Endgeräte oder lokale Netzwerke geschützt vor unbefugtem Zugriff über potenziell unsichere Netze wie das Internet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/08/4a0859ecf21e8201378820406dd47676/0124448534v1.jpeg "Per Remote Access kann aus der Ferne auf einen Rechner oder ein IT-System zugegriffen werden. Mann kann mit den entfernten Systemen arbeiten, als wäre man vor Ort. (Bild: Dall-E / ChatGPT / KI-generiert)")