Remote-Access- oder Site-to-Site-VPN

Das geeignete Virtual Private Network finden

| Autor / Redakteur: Patrick Hubbard / Stephan Augsten

Die Art der VPN-Anbindung sollte sich nach dem Einsatzzweck und der Firmengröße richten.
Die Art der VPN-Anbindung sollte sich nach dem Einsatzzweck und der Firmengröße richten. (Bild: Archiv)

Beim Gedanken an ein Virtual Private Network, kurz VPN, haben die meisten ein globales Unternehmen im Hinterkopf, bei dem mehrere Standorte miteinander vernetzt werden. Doch auch kleine und mittelgroße Unternehmen greifen aus Sicherheitsgründen bevorzugt über ein VPN auf Daten oder Informationen zu.

Unabhängig von der Größe eines Unternehmens muss der Zugriff auf interne Informationen oder deren Freigabe über einen sicheren und zuverlässigen Kanal erfolgen. Häufig wird aber in Frage gestellt, warum man ein VPN verwenden soll, wenn die Standorte eines Unternehmens alle ein Intranet haben.

Das ist auf der einen Seite berechtigt: Auch das Intranet ist ein privates Netzwerk für den Zugriff auf interne Daten und andere Informationen sowie für deren Freigabe. Andererseits greifen bei einem VPN aber die Mitarbeiter von anderen Standorten auf alle verfügbaren internen Ressourcen und Informationen zu, ohne dass diese ständig von einem Kollegen per E-Mail oder FTP-Server bereitgestellt werden müssen.

Mithilfe eines virtuellen, privaten Netzwerks kann außerdem auch der IT-Administrator seine Arbeit von zu Hause aus erledigen, indem er über die geschützte Verbindung auf die erforderlichen Daten zugreifen kann. Im Folgenden widmen wir uns verschiedenen VPN-Ansätzen und ihren jeweiligen Protokollen, wie sie Unternehmen in der Regel verwenden.

Remote-Access-VPN

Angenommen, das Unternehmen ist von eher kleiner oder mittlerer Größe und die Mitarbeiter arbeiten über Remote-Verbindungen. Diese Mitarbeiter können dann mit einem Remote-Access-VPN eine Verbindung mit dem privaten Netzwerk des Unternehmens herstellen. Es vereinfacht sichere Verbindungen zwischen den Remote-Mitarbeitern in einem privaten Netzwerk.

Bei einem Remote-Access-VPN müssen die Mitarbeiter typischerweise eine Software auf ihren Computern installieren, über die eine sichere VPN-Verbindung hergestellt werden kann. In der Regel muss der IT-Administrator nicht lange nach speziellen Client-Anwendungen suchen. Die meisten Betriebssysteme sind bereits standardmäßig mit einer entsprechenden Software ausgestattet.

Die Sicherheit von VPNs ergibt sich insbesondere durch die Möglichkeit, mit verschiedenen Protokollen private Kanäle zu erstellen. Ein Netzwerktechniker sollte die Protokolle unbedingt kennen, denn sie können sich zwischen den einzelnen VPN-Dienstanbietern unterscheiden. Bei einem Remote-Access-VPN wird die Verbindung mit einem „Layer 2 Tunnel Protocol“ (L2TP) oder einem „Point-to-Point Tunneling Protocol“ (P2PTP) hergestellt. Diese Protokolle werden aus Authentifizierungs- und Sicherheitsgründen verwendet.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42925030 / Head Geeks Speech)