Suchen

Entscheidungskriterien für Remote-Access-Lösungen IPSec- vs. SSL-VPNs – Sicherer Fernzugriff auf das Firmen-Netzwerk

| Autor / Redakteur: Achim Karpf / Stephan Augsten

Nicht nur als Informationsmedium bietet das Internet viele Vorteile, auch Firmennetze profitieren vom World Wide Web. Denn statt wie früher teure Standleitungen zu finanzieren, können Unternehmen heute auf Online-Verbindungen zurückgreifen, um externe Zugriffe und dezentrales Arbeiten zu ermöglichen. Zwei Techniken zur Einrichtung virtueller privater Netze werden in diesem Beitrag ausführlich vorgestellt.

Weder gehupft noch gesprungen: Der Einsatz der richtigen VPN-Technik hängt von verschiedenen Kriterien ab.
Weder gehupft noch gesprungen: Der Einsatz der richtigen VPN-Technik hängt von verschiedenen Kriterien ab.
( Archiv: Vogel Business Media )

Wenn in den vergangenen Jahren eine Niederlassung oder ein Auslandsbüro an einen Zentralrechner oder an das Netzwerk der Unternehmenszentrale angeschlossen werden sollte, musste man in der Regel auf gemietete dedizierte Leitungen zwischen den Standorten zurückgreifen. Diese privat gemieteten Leitungen ermöglichten eine relativ schnelle und sichere Kommunikation, aber sie waren auch sehr kostspielig.

Um mobile Benutzer mit der Zentrale zu verbinden, mussten Unternehmen dedizierte Einwahlzugriffsserver (Remote Access Server, RAS) einrichten. Die RAS verfügten über ein Modem oder mehrere Modems, und das Unternehmen musste eine ausreichende Anzahl von Telefonleitungen zum Einwählen bereitstellen. Die mobilen Benutzer konnten sich auf diese Weise mit dem Netzwerk verbinden, aber die Geschwindigkeit war einschläfernd langsam und verhinderte eine produktive Arbeit.

Mit dem Aufkommen des Internets hat sich das erheblich geändert. Wenn bereits ein Netz von Servern und Netzverbindungen existiert, um Computer rund um den Globus miteinander zu verbinden, warum sollte dann ein Unternehmen spezielle Leitungen mieten und Dial-in-Modemgruppen aufstellen? Warum sollte man nicht einfach das Internet dazu verwenden?

Gebrauch von Internet-Verbindungen

Die erste Herausforderung wäre erst einmal festzulegen, wer die Informationen innerhalb des Unternehmens sehen kann und wer nicht. Wenn Sie das ganze Netzwerk einfach im Internet freigeben würden, wäre es praktisch unmöglich, eine wirkungsvolle Methode zu implementieren, unbefugte Benutzer vom Zugriff auf das Firmennetz abzuhalten.

Unternehmen investieren Unsummen, um Firewalls und andere Netzwerk-Sicherheitsvorkehrungen aufzubauen, die verhindern sollen, dass unbefugte User vom öffentlichen Internet auf das interne Netzwerk zugreifen können. Wie können Sie nun die Anforderung – das öffentliche Internet daran zu hindern, auf das interne Netzwerk zuzugreifen – mit dem Bedarf, Ihre Remote-Benutzer über das öffentliche Web an das interne Netzwerk anzuschließen, unter einen Hut bringen?

Ganz einfach, indem Sie ein virtuelles privates Netz (VPN) implementieren. Ein VPN stellt einen virtuellen „Tunnel“ her, der zwei Endpunkte sicher miteinander verbindet. Der Verkehr innerhalb des VPN-Tunnels ist verschlüsselt, so dass andere Benutzer des öffentlichen Internets möglicherweise abgefangene Kommunikation nicht ausspionieren können.

Seite 2: Nutzen und Funktionsweise von VPNs

(ID:2003166)