Suchen

Remote-Access- oder Site-to-Site-VPN Das geeignete Virtual Private Network finden

| Autor / Redakteur: Patrick Hubbard / Stephan Augsten

Beim Gedanken an ein Virtual Private Network, kurz VPN, haben die meisten ein globales Unternehmen im Hinterkopf, bei dem mehrere Standorte miteinander vernetzt werden. Doch auch kleine und mittelgroße Unternehmen greifen aus Sicherheitsgründen bevorzugt über ein VPN auf Daten oder Informationen zu.

Firmen zum Thema

Die Art der VPN-Anbindung sollte sich nach dem Einsatzzweck und der Firmengröße richten.
Die Art der VPN-Anbindung sollte sich nach dem Einsatzzweck und der Firmengröße richten.
(Bild: Archiv)

Unabhängig von der Größe eines Unternehmens muss der Zugriff auf interne Informationen oder deren Freigabe über einen sicheren und zuverlässigen Kanal erfolgen. Häufig wird aber in Frage gestellt, warum man ein VPN verwenden soll, wenn die Standorte eines Unternehmens alle ein Intranet haben.

Das ist auf der einen Seite berechtigt: Auch das Intranet ist ein privates Netzwerk für den Zugriff auf interne Daten und andere Informationen sowie für deren Freigabe. Andererseits greifen bei einem VPN aber die Mitarbeiter von anderen Standorten auf alle verfügbaren internen Ressourcen und Informationen zu, ohne dass diese ständig von einem Kollegen per E-Mail oder FTP-Server bereitgestellt werden müssen.

Mithilfe eines virtuellen, privaten Netzwerks kann außerdem auch der IT-Administrator seine Arbeit von zu Hause aus erledigen, indem er über die geschützte Verbindung auf die erforderlichen Daten zugreifen kann. Im Folgenden widmen wir uns verschiedenen VPN-Ansätzen und ihren jeweiligen Protokollen, wie sie Unternehmen in der Regel verwenden.

Remote-Access-VPN

Angenommen, das Unternehmen ist von eher kleiner oder mittlerer Größe und die Mitarbeiter arbeiten über Remote-Verbindungen. Diese Mitarbeiter können dann mit einem Remote-Access-VPN eine Verbindung mit dem privaten Netzwerk des Unternehmens herstellen. Es vereinfacht sichere Verbindungen zwischen den Remote-Mitarbeitern in einem privaten Netzwerk.

Bei einem Remote-Access-VPN müssen die Mitarbeiter typischerweise eine Software auf ihren Computern installieren, über die eine sichere VPN-Verbindung hergestellt werden kann. In der Regel muss der IT-Administrator nicht lange nach speziellen Client-Anwendungen suchen. Die meisten Betriebssysteme sind bereits standardmäßig mit einer entsprechenden Software ausgestattet.

Die Sicherheit von VPNs ergibt sich insbesondere durch die Möglichkeit, mit verschiedenen Protokollen private Kanäle zu erstellen. Ein Netzwerktechniker sollte die Protokolle unbedingt kennen, denn sie können sich zwischen den einzelnen VPN-Dienstanbietern unterscheiden. Bei einem Remote-Access-VPN wird die Verbindung mit einem „Layer 2 Tunnel Protocol“ (L2TP) oder einem „Point-to-Point Tunneling Protocol“ (P2PTP) hergestellt. Diese Protokolle werden aus Authentifizierungs- und Sicherheitsgründen verwendet.

(ID:42925030)