Suchen

IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet Mandantenfähige VPNs vs. Standard Virtual Private Networks

| Autor / Redakteur: Jürgen Hönig / Dipl.-Ing. (FH) Andreas Donner

Insbesondere für Unternehmen ist die Mandantenfähigkeit eines Virtual Private Network entscheidend. Warum dies so ist, wo die Vor- und Nachteile mandantenfähiger VPNs im Gegensatz zu Standard-VPNs liegen und warum hier das Thema Virtualisierung eine wichtige Rolle spielt erläutert VPN-Experte Rainer Enders im Gespräch mit IP-Insider.

Firma zum Thema

Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet
Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet

IP-Insider: Herr Enders, welche Unterschiede bestehen zwischen einem mandantenfähigen VPN und einem Standard VPN? Inwiefern spielt hier Virtualisierung eine Rolle?

Rainer Enders: Die Mandantenfähigkeit in einem VPN bezieht sich typischerweise auf die Darstellung und das Management kundenspezifischer Objekte und Informationen in Bezug auf die VPN Verbindungen. Dabei müssen im Zugangsnetz die Ressourcen, auf welche die verschiedenen Mandanten zugreifen und die sie nutzen, logisch und sicher voneinander getrennt sein. Virtualisierungstechniken wie Hypervisoren, VLANs und VSANs erleichtern den Betrieb, die Instandhaltung und das Management in mandantenfähigen Netzwerken.

IP-Insider: Worin liegt der Vorteil eines mandantenfähigen VPNs im Vergleich zu einem eigenen Netzwerk pro Kunde?

Rainer Enders: Die Vorteile eines mandantenfähigen VPN-Systems ergeben sich primär für Dienstleister und Netzwerkbetreiber.

IT-Sicherheitsdienstleister, Cloud-Dienstleister und Netzwerkbetreiber können damit VPN-Verbindungen für verschiedene Kunden bereitstellen und verwalten. Dabei ist es aus Sicherheits- und Verwaltungsgründen extrem wichtig, die einzelnen Partitionen voneinander getrennt zu halten, da sich vertrauliche und sicherheitsrelevante Parameter einzelner Kunden voneinander deutlich unterscheiden können.

Ein weiterer Vorteil eines mandantenfähigen Systems ist, dass Provider ihren Kunden damit einfachen und vollumfänglichen Remote Access ermöglichen können. Die Kunden können bestimmte Aspekte des VPNs selbst sicher verwalten und kontrollieren, ohne dabei den Datenschutz oder die Sicherheit anderer Kunden zu gefährden.

IP-Insider: Gibt es Nachteile beim Einsatz eines mandantenfähigen Netzwerkes und wie können diese abgeschwächt werden?

Rainer Enders: Der größte Nachteil eines mandantenfähigen Netzwerkes liegt im Backend. Man muss extrem vorsichtig sein, damit die einzelnen Domains nicht verletzt werden und dadurch Unbefugte Zugriff auf Daten erhalten und möglicherweise ein Datenleck entsteht.

Aus technischer Sicht müssen die Domains auf verschiedensten Wegen gegen unbefugten Zugriff geschützt werden. Dabei wird der klassische Ansatz der gestaffelten Sicherheitsmaßnahmen eingesetzt. Dies kann erreicht werden, indem beispielsweise Software bzw. virtuelle Firewalls um virtuelle Container gezogen werden.

Diese Firewalls filtern kundenspezifische Adressen und schützen gegen Traffic aus den VMs angrenzender Domains. Zusätzlich muss ein integrierter AAA-Ansatz durchgeführt werden, um strenge User- und Geräte-Authentisierung durchzusetzen. Zentralisierte Authentisierungs- und Bereitstellungssysteme spielen in dieser Strategie eine Schlüsselrolle.

IP-Insider: Warum sind mandantenfähige VPNs für Firmenkunden so wichtig?

Rainer Enders: Mandantenfähige VPNs spielen eine Schlüsselrolle in der Dienstleistungsindustrie. Die Mandantenfähigkeit ist zentral für Cloud-basierte IT-Sicherheitsdienstleistungen. Ohne Einschränkung der Sicherheit kann ein Firmenkunde hier die Größe seines Netzwerkes und den Umfang der Leistungen effizient an seine wirtschaftliche Situation anpassen.

Rainer Enders, VPN-Experte bei NCP Engineering
Rainer Enders, VPN-Experte bei NCP Engineering

Über den Experten

Rainer Enders ist technischer Leiter der NCP Engineering in Nordamerika, einer Niederlassung der deutschen Firma NCP Engineering GmbH, welche Lösungen für sicheren Remote Access VPN entwickelt.

Enders arbeitet seit 20 Jahren in der Netzwerk- und Sicherheitsindustrie und hatdarüber hinaus Erfahrung in Testautomatisierung, Qualitätssicherung sowie Test und Verifikation von komplexen Netzwerk- und Systemarchitekturen.

Bevor Rainer Enders 2010 zu NCP wechselte, war er Geschäftsführer seiner eigenen Consultingfirma, Rainer Enders Consulting Enterprises, die sich auf Computer-Netzwerksicherheit und Storage Netzwerke spezialisiert hatte. Davor besetzte er verschiedenste technische Posten bei Identity Engines, NeoScale Systems, Yipes Enterprise Services und Ericsson.

(ID:35908260)