![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/f2/20/f2204469aad63fbe8ac9fa0aafb6dc48/0114596161.jpeg "Power User benötigen leistungsfähige Technik, gerade auch für die zunehmend wichtigen KI-Anwendungen – Dell und Intel® haben die entsprechenden Lösungen parat. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/81/66/816600351e91a6be8506bd94d0c29306/0115333600.jpeg "Die Stecksysteme MDC und SN seien für die Realisierung von Multimode-SR4- und Singlemode-DR4/PSM4-OSFP- und -QSFP-DD-Transceivern entwickelt worden. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet So regeln Sie per VPN-Bereitstellung den Zugang zu Unternehmensdaten
Wie Sich Unternehmensdaten auch bei automatisierter Zugangs-Bereitstellung schützen lassen, welche Strategien beim Ausscheiden eines Mitarbeiters nötig sind und wie eine anpassbare VPN-Bereitstellung temporären und sicheren Netzwerkzugang ermöglicht, erläuterte VPN-Experte Rainer Enders im Gespräch mit IP-Insider.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
IP-Insider: Herr Enders, es ist leicht neuen Mitarbeitern einer Firma einen VPN Zugang zu geben, aber eine schlechte Bereitstellungspolitik kann zu teuren und vor allem unwiderruflichen Datenlecks führen. Wie können Firmen sicherstellen, dass sie von der Bereitstellung profitieren, aber dennoch ihre Daten schützen?
Rainer Enders: Die VPN-Bereitstellung sollte so automatisiert wie möglich ablaufen, um "Bedienfehler" zu vermeiden, die durch hohe Arbeitsbelastung oder ungeplante Abwesenheit, usw. entstehen können.
Aber auch der beste, automatisierte Prozess kann zu gefährlichen Sicherheitslücken führen, wenn er nicht richtig durchdacht wurde. Üblicherweise geht die Bereitstellung bzw. die Sperrung eines Zuganges nicht von der IT-Abteilung, sondern von der Personalabteilung aus, nachdem diese die Entscheidung getroffen hat, einem Mitarbeiter oder einem Externen (temporär oder permanent) Zugang zum Firmennetz zu gewähren oder zu entziehen. Aus diesem Grund müssen entsprechende Prozesse definiert werden, dass diese Arten von Entscheidungen in die relevanten Datenbanken eingetragen werden, wo sie dann von der IT weiterverarbeitet werden können. Eine Remote Access Lösung benötigt daher die nötigen Eingabefelder, um mit den zugehörigen Datenbanken synchronisierbar zu sein.
Je mehr Zeit vergeht bis diese Informationen in die zugehörigen Systeme eingetragen werden, desto größer ist auch das resultierende Sicherheitsrisiko. Selbstverständlich müssen die definierten Prozesse auch getestet und für gut befunden werden.
IP-Insider: Sicherheitslücken in der Bereitstellung werden immer dann besonders deutlich, wenn ein Anwender mit einem mobilen Zugang eine Firma verlässt und die Firma diesen Zugang über eine Einheitslösung sperren möchte. Welche Strategien sind in unserer modernen, mobilen Geschäftswelt nötig, um das Sicherheitsrisiko beim Fortgang eines Mitarbeiters so gering wie möglich zu halten?
Rainer Enders: Der beste Ansatz bei einer Sperrung ist, sich nicht nur auf eine Komponente zu verlassen und zum Beispiel "nur" den Account zu sperren. Wird beispielsweise auch eine zertifikatsbasierte Authentisierung wie PKI eingesetzt, so bietet das die Möglichkeit, die Fernzugriffsrechte zusätzlich zu sperren, indem das Zertifikat des Anwenders widerrufen wird. Eine ähnliche Möglichkeit bieten auch Einmalpasswort-Tools bei denen spezielle Tokens deaktiviert werden können. Letztendlich ist aber auch hier wieder die Qualität des Prozesses wichtig, denn sie definiert, wie effektiv die Bereitstellung und Sperrung sein wird.
IP-Insider: Bestimmte Szenarien wie kurzzeitige Geschäftspartnerschaften erfordern eine anpassbare Bereitstellung. Wie kann eine VPN-Technologie temporären aber dennoch sicheren Netzwerkzugang ermöglichen? Welche anderen Lösungen können Firmen wählen, um unterschiedlichste, mobile Arbeitskräfte in ihre bestehende Organisation einzubinden?
Rainer Enders: VPN Lösungen bieten verschiedene Zugangsarten für unterschiedliche Anwender. Feste Mitarbeiter benötigen üblicherweise einen tieferen Zugang zum Firmennetzwerk als externe Partner. Aus diesem Grund wird eine Firma, abhängig von den jeweiligen Zugangsbedürfnissen, VPN-Clients an ihre eigenen Mitarbeiter ausgeben. Externe Mitarbeiter erhalten dagegen wenn möglich nur durch clientloses SSL-VPN Zugriff auf die benötigten Anwendungen, denn durch das SSL-VPN vermeidet die Firma die Ausgabe von Software und Lizenzen.
Zeitlich begrenzter Zugang, zum Beispiel nur wenige Stunden pro Tag oder nur bei Bedarf, kann beispielsweise durch die Funktionen eines eingesetzten RADIUS Server erteilt werden. Eine allgemeine Zugangsbeschränkung kann automatisch vergeben werden, wohingegen ein "Zugang bei Bedarf" manuell vom Administrator aktiviert und deaktiviert werden muss. Und auch in diesem Fall ist die Prozessqualität entscheidend.
Über den Experten
Rainer Enders ist technischer Leiter der NCP Engineering in Nordamerika, einer Niederlassung der deutschen Firma NCP Engineering GmbH, welche Lösungen für sicheren Remote Access VPN entwickelt.
Enders arbeitet seit 20 Jahren in der Netzwerk- und Sicherheitsindustrie und hatdarüber hinaus Erfahrung in Testautomatisierung, Qualitätssicherung sowie Test und Verifikation von komplexen Netzwerk- und Systemarchitekturen.
Bevor Rainer Enders 2010 zu NCP wechselte, war er Geschäftsführer seiner eigenen Consultingfirma, Rainer Enders Consulting Enterprises, die sich auf Computer-Netzwerksicherheit und Storage Netzwerke spezialisiert hatte. Davor besetzte er verschiedenste technische Posten bei Identity Engines, NeoScale Systems, Yipes Enterprise Services und Ericsson.
(ID:38896170)
:quality(80)/p7i.vogel.de/wcms/fa/48/fa481e2b0fd25b24f3f68d2ceceb79e2/0114153403.jpeg "Ende August gaben Ionos und VNC gemeinsame Entwicklungsarbeiten an einer neuen, souveränen und in Deutschland gehosteten Cloud-Lösung bekannt. Braucht es das? (Bild: frei lizenziert, Pexels / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/3b/c0/3bc087c706941c47d44de2304c7dd9c9/0110355910.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")