:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/54/b25439ad28e97f7b153fdf10ba7e4170/0111637513.jpeg "Ein Lastenausgleich im Netzwerk lässt sich entweder granular und lastabhängig über Network Load Balancing oder statistisch via DNS-Roundrobin herstellen. Wir zeigen, wie das geht. (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f3/f6/f3f644fdbcec1593397d29a51e46e8bc/0111426198.jpeg "Mit Geodaten verbessert Teamwire die Informationslage für mobile Arbeits- und Einsatzkräfte. (Bild: Teamwire)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/3f/d1/3fd1012be9bb09c1c7a2f051631cb6ec/0111442132.jpeg "Mit den richtigen Tipps und Tools können Unternehmen das eigene Netzwerk widerstandsfähiger machen. (Bild: © – greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/d6/61d60750def5b26ade35c04b7bf4655f/0111393622.jpeg "ExtremeCloud Edge ist eine Lösung für Public-, Private- und Edge-Cloud-Implementierungen. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
VPN-Grundlagen, -Bestandteile und -Lösungen VPN – sicherer Tunnel für den Datenverkehr
Wer Außendienstmitarbeiter und Zweigstellen mit dem Firmennetzwerk verbinden will oder muss, wird diese Verbindung über das Internet aufbauen. Doch ein derartiger Zugriff muss sicher sein – es wird Zeit, sich mit der Einführung eines virtuellen privaten Netzwerks (VPN) zu befassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Ganz sicher ist es nicht nur den IT-Profis, sondern auch den „normalen Nutzern“ durchaus bekannt, dass Daten, die auf irgendeine Weise ihren Weg über das Internet finden, häufig nur unzureichend oder überhaupt keinen Schutz besitzen. Trotzdem ist es immer wieder verblüffend und erschreckend, wie leichtfertig auch erfahrene Anwender beispielsweise den öffentlichen WLAN-Zugang in einem Hotel oder im Café nutzen, um beispielsweise „nur mal schnell auf die aktuellen Zahlen zu schauen“. Auf der anderen Seite ist der Trend zum mobilen Arbeiten nicht mehr umkehrbar. Nicht nur von den Hotels unterwegs, sondern auch aus dem Homeoffice oder direkt aus dem Zug oder Flugzeug wollen die Nutzer immer auf alle Firmendaten zugreifen können. Ein sicherer Tunnel durch das Internet, ein VPN – also ein virtuelles privates Netzwerk –, kann hier die richtige Lösung sein, die zugleich auch die sichere Anbindung von Außenstellen und Filialen ermöglicht.
Was ist ein virtuelles, privates Netzwerk?
Bei einem VPN handelt es sich grundsätzlich um ein eigenständiges virtuelles Netzwerk auf IP-Basis, das es ermöglicht, verschiedene Netzwerke miteinander zu verbinden. In der Regel kommt dabei eine Internetverbindung als Transportweg zum Einsatz. Beim Einsatz eines solchen Tunnels ist zudem (je nach der eingesetzten Technik) eine Verschlüsselung sämtlicher Netzwerkpakete möglich, wodurch ein Mitlesen der Daten weitgehend ausgeschlossen werden kann. Zudem kann ein Angreifer, der den öffentlichen Zugang beispielsweise am Hotspot überwacht, so nur noch eine Verbindung zum VPN-Gateway beobachten: Das eigentliche Ziel der Verbindung sieht er nicht, da er nicht feststellen kann, wohin die Verbindung von diesem Gateway aus weitergeleitet wird.
Ein weiterer, praktischer Vorteil für die Nutzer: Für sie sieht es immer so aus, als seien sie unabhängig vom Ort in einem gemeinsamen Netzwerk, beispielsweise dem Firmennetzwerk. VPN-Verbindungen kommen in vielen Fällen dann zum Einsatz, wenn Außendienstmitarbeiter remote auf die Firmendienste und -daten zugreifen möchten. VPN-Dienste werden aber auch dazu verwendet, anonym zu surfen oder durch Geoblocking aufgestellte Barrieren zu überwinden. Grundsätzlich sollten folgende Bestandteile mit zu einem VPN gehören:
- Die physische Verbindung: Bei ihr handelt es sich zumeist um eine Verbindung zum Internet. Es kann aber auch eine beliebige andere IP-Verbindung sein.
- VPN-Gateway: Dabei kann es sich sowohl um einen Router oder einen Server als auch um eine Firewall oder ein ähnliches Netzwerkgerät handeln, das zwei oder mehr Geräte bzw. Netzwerke in einer VPN-Infrastruktur zusammenbindet. Seine Aufgabe besteht u.a. darin, ein Netzwerk mit dem VPN zu verbinden und die Brücke zwischen den Remote-Sites zu bilden.
- VPN-Client-Software: Software für die Endgeräte, die es ihnen ermöglicht, eine Verbindung zum VPN aufzubauen.
- Server zur Verwaltung: Zentrale Serversysteme zur Verwaltung, Steuerung, Überwachung und für das Reporting der VPN-Installation.
- Authentifizierungs-Server: Zertifizierungsstellen oder auch dedizierte Serversysteme und RADIUS-Server, mit deren Hilfe die Identität der Gateways und Clientsysteme überprüft und garantiert werden kann.
Welche Kriterien sollte eine VPN-Lösung erfüllen?
Grundsätzlich sollte eine VPN-Lösung so funktionieren, dass sie die tägliche Arbeit nicht durch komplizierte technische Abläufe zusätzlich behindert. Eine leicht zu bedienende VPN-Software erhöht die Akzeptanz bei den Nutzern und minimiert den Aufwand bei der Einweisung und Schulung. Zudem ist es gerade beim Einsatz auf mobilen Endgeräten sehr wichtig, dass die VPN-Technik problemlos funktioniert und auch zusätzliche Unterstützung durch die IT-Abteilung vom Anwender eingesetzt werden kann – denn wenn der VPN-Zugriff aus dem Hotel im Ausland spät in der Nacht aufgrund von technischen Problemen nicht funktioniert, steht der Support meist nicht zur Verfügung.
Auch wenn häufig der Eindruck entsteht, dass es sich bei den VPN-Umgebungen um Hardware handeln müsse, so ist es in erster Linie die Software, die diese Systeme ausmacht. Natürlich gibt es auch spezielle Hardware-Appliances für VPN-Lösungen, die besonders dann zum Einsatz kommen, wenn eine deutlich höhere Betriebssicherheit und eine möglichst optimierte Verarbeitung der verschlüsselten Pakete gefordert sind.
Jede Standard-PC-Hardware sowie die meisten mobilen Plattformen sind heute im Prinzip jedoch dazu in der Lage, eine entsprechende VPN-Technik zu unterstützen. Ein Vorteil von reinen Softwarelösungen liegt sicher darin, dass diese flexibler sind und sich deshalb in der Regel deutlich leichter an die Bedürfnisse und Regeln der eigenen IT anpassen lassen.
Wer heute erstmals in eine VPN-Lösung investiert, sollte sich rechtzeitig auch darüber Gedanken machen, ob diese mandantenfähig ist bzw. sein soll – wenn im eigenen Unternehmen eine derartige Trennung bestimmter Geschäftsbereiche und Abteilungen gewünscht oder notwendig ist. Kann die Lösung diese sichere Trennung bereits standardmäßig garantieren, dann erspart sie damit der IT-Abteilung sehr viel Arbeit, die sicher entsteht, wenn eine derartige Abtrennung nachträglich eingebracht werden muss.
Ganz wichtig ist zudem der Punkt der zentralen Administration und Verwaltung: Für ein kleines Unternehmen mit einer Außenstelle und einigen, wenigen mobilen Mitarbeitern mag es noch tragbar sein, dass die IT jeden Client „händisch“ konfigurieren und managen muss – schon bei einem mittelständischen Unternehmen ist das jedoch inakzeptabel und widerspricht den modernen Managementparadigmen in der IT. Ein zentrales Management aller Bestandteile des VPNs vereinfacht nicht nur Administration und Überwachung, sondern erleichtert auch den Workflow durch weitgehende Automatisierung.
Checkliste für die Auswahl einer VPN-Lösung
Die folgende Checkliste kann als Anhalt dafür dienen, welche Punkte IT-Verantwortliche und Administratoren durchdenken sollten, wenn es um Anschaffung und Einführung eines VPNs geht. Sie erhebt keinen Anspruch auf Vollständigkeit und selbstverständlich werden diese Anforderungen in der Praxis stark von den Richtlinien und Gegebenheiten der eigenen IT beeinflusst.
Allgemeine Anforderungen:
- Von welchen Standorten bzw. mobilen Geräten soll auf das Firmennetz zugegriffen werden?
- Wie groß wird in der Regel die Anzahl der mobilen und stationären Anwender sein, die gleichzeitig eine VPN-Verbindung ins Firmennetzwerk nutzen?
- Kommen neben den Standard-Windows-PCs weitere Endgeräte wie beispielsweise Thin Clients, Smartphones, Tablets und/oder MacOS-Rechner zum Einsatz?
- Sollen grundsätzliche lokale Anwendungen oder nur Terminal-Server-Anwendungen zum Einsatz kommen?
- Wie sehen die Anforderungen an das Sicherheitsniveau im eigenen Unternehmen aus?
- Können und sollen zentrale Komponenten wie RADIUS, Verzeichnisdienst oder Benutzerdatenbanken von der Lösung genutzt werden?
Fragen/Anforderungen an die Technik:
- Soll die Lösung grundsätzlich als Hardware (Appliance) oder Software (Standard-PC) bereitgestellt werden?
- Wie einfach ist die Lösung zu bedienen? Die tägliche Arbeit darf nicht durch unnötig komplizierte technische Abläufe behindert werden.
- Sind zusätzliche Benutzerschulungen erforderlich?
- Verfügt die Lösung über alle erforderlichen Sicherheits- und Kommunikationsmechanismen?
- Ist eine einfache, komfortable Anmeldung an der Domäne möglich?
- Besteht Client-Kompatibilität zu VPN-Gateways anderer Hersteller (falls notwendig)?
- Unterstützt die Lösung alle IPSec-Protokoll-Erweiterungen wie beispielsweise XAUTH, NAT-T oder IKE Config Mode?
- Welche Art der Authentifizierung (beispielsweise Einmalpasswort, Softwarezertifikate, Smartcards, USB-Token) gegenüber dem Gateway kommt zum Einsatz?
Anforderungen an den Anbieter der Lösung:
- Ist der Hersteller auf Security-Produkte spezialisiert?
- Befindet sich der Unternehmenssitz in Deutschland oder Europa? Wo wird die Sicherheitslösung programmiert?
- Gibt es einen Support? Wenn ja: Ist dieser deutschsprachig und aus welcher Zeitzone wird er bereitgestellt?
- Wurden die Sicherheitsangaben des Herstellers durch unabhängige Institutionen oder Unternehmen mit hohen Sicherheitsanforderungen bestätigt?
- Verfügt der Anbieter für das Produkt über aussagefähige Referenzen (beispielsweise Behörden oder MSSP – Managed Security Service Provider)?
Fazit
Nicht nur der Trend zu immer mehr mobilen Mitarbeitern, sondern auch die Aufteilung vieler Betriebe in räumlich getrennte Einheiten macht es notwendig, all diese Einheiten untereinander mit einem sicheren Netzwerk zu verbinden. Virtuelle private Netzwerke (VPNs) sind diesbezüglich die Lösung, die eine solche Verbindung auch über das ansonsten unsichere Internet hinweg ermöglichen und absichern können.
Auf 19 kompakten elektronischen Seiten befassen wir uns im eBook „Virtual Private Networks“ mit den Grundlagen aktueller Techniken rund um virtuelle private Netzwerke, stellen Lösungsunterschiede vor, geben Tipps zur Auswahl der individuell passenden Lösung und sagen, auf was es bei Implementierung und Management solcher Netze ankommt.
Das eBook „Virtual Private Networks“ steht registrierten Lesern von IP-Insider ab sofort kostenfrei zum Download zur Verfügung. Eine Registrierung ist ebenfalls kostenfrei möglich und erlaubt auch den Zugriff auf alle bisher erschienenen und zukünftigen eBooks sowie auf alle anderen registrierungspflichtigen Inhalte unseres Portals.
:quality(80)/images.vogel.de/vogelonline/bdb/1006300/1006332/original.jpg "Das neueste eBook von IP-Insider beschäftigt sich intensiv mit virtuellen privaten Netzen. (Bild: Maxim_Kazmin - Fotolia / VIT)")
VPN – Grundlagen, Einsatz und Administration
eBook "Virtual Private Networks" verfügbar
(ID:44432561)
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942106/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960966/original.jpg "SMB-over-QUIC macht die Datenübertragung über Cloud und Internet ohne VPN sicherer. (©bluebay2014 - stock.adobe.com)")