Hier lesen Sie ...
warum Unternehmen bei Datenfernübertragungen heute VPN-Technik einsetzen;
welche Gefahren drohen, wenn Mitarbeiter via VPN auf das Firmennetz zugreifen;
worauf beim Einsatz einer VPN-Lösung auf IPsec-Basis zu beachten ist;
welche Kriterien bei der Auswahl einer IPsec-Lösung beachtet werden sollten.
Mehr und mehr Unternehmen setzen heute VPN-Technik für die sichere Datenfernübertragung in öffentlichen Netzen ein. Doch immer wieder hört man die Aussage: "VPN ist nicht gleich VPN". Das hat seinen Grund: Proprietäre Protokollerweiterungen des Verfahrens IP Security (IPsec) für Remote Access seitens einiger Hersteller führen den Anwender häufig in eine Sackgasse. Dieser Artikel beschäftigt sich mit den wichtigsten Funktionen einer universellen VPN-Lösung. Im Mittelpunkt stehen dabei die Anforderungen an das IPsec-Protokoll, den VPN-Client und das zentrale Enterprise Management.
Anforderungen an eine VPN-Lösung für Fernzugriffe
Ausgangspunkt ist die Neuorganisation von Geschäfts- sowie Entscheidungsprozessen und die damit verbundene Dezentralisierung von Arbeitsplätzen. Teleworker müssen heute in der Lage sein, rund um die Uhr von jedem beliebigen Ort weltweit auf zentrale Datenbestände und Ressourcen zuzugreifen. Dabei kann es sich um eigene Mitarbeiter, aber auch um Geschäftspartner und Kunden handeln. Dementsprechend unterscheidet man zwischen verschiedenen Arten von VPNs. Bei einem Remote Access- oder Dial Up-VPN wählt sich der Benutzer von unterwegs, zu Hause oder aus einem LAN beispielsweise am Hotspot oder in der Filiale auf das Corporate Network ein. In einem Branch Office- beziehungsweise Site-to-Site-VPN werden dezentrale LANs in Zweigstellen vernetzt. Ein Intranet-VPN erlaubt ausschließlich eigenen Mitarbeitern den Zugriff auf das zentrale Datennetz, während in einem Extranet-VPN auch definierte Geschäftspartner oder Kunden eingebunden werden.
Entsprechend den unterschiedlichen Anforderungen muss eine VPN-Lösung eine einheitliche Plattform darstellen und allen Remote-Access-Varianten entsprechen. Vor allem aber sollte ein VPN unabhängig von der vorhandenen, meist heterogenen IT-Infrastruktur sein, um bereits getätigte Investitionen zu schützen. Weitere wichtige Funktionen sind das automatisierte Management aller Sicherheitsmaßnahmen und der eingebundenen PCs sowie die transparente Integration beliebiger starker Authentisierungsmechanismen (zum Beispiel digitaler Zertifikate).
IPsec als Basistechnologie für IP-VPNs