:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Welcher VPN-Service fürs Business taugt VPN im Unternehmen: Opensource oder Windows?
Um mobilen Anwendern eine Verbindung in das interne Unternehmensnetzwerk zu ermöglichen, ist ein VPN-Server der beste Weg. In diesem Bereich gibt es viele Lösungen – auch kostenlos als Opensource. Dazu kommen Hardware-Appliances und Bordmittel von Windows Server 2012 R2 und Windows Server 2016.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Um ein VPN aufzubauen stehen Unternehmen verschiedene Möglichkeiten zur Verfügung. Viele Firewall-Lösungen und -Appliances bieten auch VPN-Funktionen. In diesem Bereich gibt es Geräte für kleine, mittlere und große Unternehmen. Es lohnt sich also zu vergleichen, welche VPN-Lösung die beste für das Unternehmen ist. Hardware-Appliances können zum Beispiel nicht nur als VPN-Server für mobile Clients dienen, sondern auch Niederlassungen über ein VPN verbinden. Aber auch Software-Tools auf Basis von Opensource und Linux sowie Windows können sinnvoll sein. Wir geben einen Überblick.
VPN für Unternehmen – Diese Lösungen gibt es
Soll eine Hardware-Appliance für kleinere oder mittlere Unternehmen genutzt werden, sind die in die Firewall-Lösungen von Zyxel integrierten VPN-Funktionalitäten recht weit verbreitet. Zyxel ist vor allem auf kleinere und mittlere Unternehmen spezialisiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1096800/1096860/original.jpg "Mit dem Cisco AnnyConnect-Client bauen Anwender von unterwegs eine VPN-Verbindung zum jeweiligen Server auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1096800/1096861/original.jpg "Mit OpenVPN können Unternehmen mit Linux-Servern ein VPN aufbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1096800/1096862/original.jpg "Generell lässt sich die Linux-Lösung OpenVPN auch auf Windows-Servern installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1096800/1096867/original.jpg "OpenVPN lässt sich auch als Skript installieren.")
Auch Cisco bietet VPN-Lösungen an – auch für kleinere Unternehmen. Die Modellreihe von Cisco trägt die Bezeichnung RV. Cisco bietet zudem, wie viele andere Hersteller auch, Apps für Smartphones und Tablets an, mit denen Anwender von unterwegs eine Verbindung aufbauen können (siehe Abbildung 1). Für größere Netzwerke stellt Cisco zum Beispiel die ASA 5500-X-Serie zur Verfügung.
Weitere bekannte Anbieter in diesem Bereich sind Check Point mit Endpoint Security Remote Access VPN und F5 Networks. F5 bietet Lösungen zum Aufbau von VPNs. Dell bietet mit SonicWALL ebenfalls Lösungen zum Aufbau von VPNs an. Citrix VPN Access ist Bestandteil des NetScaler Gateways.
OpenVPN – Der Standard der Opensource-VPNs
Viele Unternehmen setzen beim Aufbau von VPNs auf den Platzhirsch OpenVPN. Dieser steht als OpenSource-Lösung zur Verfügung. OpenVPN wird auf Linux-Servern (siehe Abbildung 2) oder Windows-Servern (siehe Abbildung 3) als Serverdienst installiert. Die Einrichtung von OpenVPN auf Ubuntu-Servern wird in der Ubuntu-Wiki beschrieben.
Weitere Seiten, die bei der Einrichtung von OpenVPN helfen sind:
Ein Installations-Skript für Ubuntu (siehe Abbildung 4) steht auf GitHub bereit. Dieses lässt sich mit dem folgenden Befehl herunterladen:
wget https://git.io/vpn -O openvpn-install.shPritunl und SoftEther VPN Project
Neben OpenVPN sind die beiden Lösungen Pritunl und das SoftEther VPN Project ideal für den Aufbau von VPNs auf Basis eines Servers. Pritunl steht für Linux zur Verfügung SoftEther VPN darüber hinaus noch als Server für Windows, FreeBSD, Solaris und MacOS X.
Pritunl nutzt das OpenVPN-Protokoll für die Verbindung der Clients. Die Anwender können also auf die verschiedenen OpenVPN-Apps setzen. Die Installation erfolgt direkt in der entsprechenden Distribution, oder durch die Installation der Pakete aus GitHub. Auf der Downloadseite sind Anleitungen zu finden. Pritunl ist Freeware, der Anbieter stellt aber auch eine kostenpflichtige Version zur Verfügung. Nach der Installation erfolgt die Einrichtung über ein Webinterface (siehe Abbildung 5). Pritunl ist leichter zu verwalten als OpenVPN und speichert seine Daten in einer Datenbank, nicht in Konfigurationsdateien. Dadurch lassen sich auch verteilte Installationen erstellen.
SoftEther VPN lässt sich auch auf Windows-Servern installieren. Der Vorteil von SoftEther VPN ist die Verwaltung in der grafischen Oberfläche (siehe Abbildung 6). Zur Authentifizierung können Unternehmen hier auch auf Active Directory setzen. In der grafischen Oberfläche lassen sich auch komplexe Szenarien umsetzen (siehe Abbildung 7). SoftEther VPN lässt sich auch mit Clouddiensten wie Microsoft Azure und Amazon Web Services betreiben. Auch OpenVPN wird unterstützt (siehe Abbildung 8).
DirectAccess mit Windows Server 2016 und Windows 10
Setzen Unternehmen auf Windows Server 2016 und Windows 10, beziehungsweise auf Windows Server 2012 R2 und Windows 8.1, lassen sich Arbeitsstationen über eine VPN-ähnliche Verbindung an das Firmennetzwerk anbinden (siehe Abbildung 9). Der Betrieb dieser Lösung erfolgt auf einem Server mit Windows Server 2012 R2 oder Windows Server 2016. Clientcomputer lassen sich effizient auch über das Internet sicher am Netzwerk anbinden, ohne dass Anwender erst VPN-Verbindungen aufbauen müssen.
Der Datenzugriff funktioniert, Gruppenrichtlinien lassen sich anwenden und Software-Updates verteilen. Die Kommunikation erfolgt über IPv6. Ist dies mit der aktuellen Datenverbindung nicht möglich, kapselt das Betriebssystem die IPv6-Pakete in IPv4-Pakete und versendet sie an die Zielserver.
VPNs mit Windows Server 2012 R2 und Windows Server 2016 aufbauen
Neben der relativ komplexen Möglichkeit, eine DirectAccess-Umgebung aufzubauen, können Administratoren mit Windows Server 2012 R2 und Windows Server 2016 auch herkömmliche Einwahlserver auf Basis von VPN aufbauen. Bei der Einrichtung unterstützen Assistenten, die Verwaltung erfolgt in der jeweiligen Verwaltungskonsole des Servers.
Fazit
Um ein VPN im Netzwerk aufzubauen stehen zahlreiche Möglichkeiten zur Verfügung. Neben der Integration von VPN-Appliances oder der zusätzlichen Erweiterung einer Firewall um VPN-Funktionalitäten, lassen sich auf Basis von Opensource oder kommerzieller Software eigene physische oder virtuelle Server installieren.
Dazu kommen Funktionen in Windows Server 2012 R2 und Windows Server 2016 mit denen Anwender von unterwegs einfach und schnell eine Verbindung zum Firmennetzwerk aufbauen können. Für Anwender ist die Verwendung von DirectAccess am einfachsten, da kein VPN-Client notwendig ist. Außerdem unterstützt diese Technik auch Gruppenrichtlinien.
(ID:44362068)
:quality(80)/images.vogel.de/vogelonline/bdb/1599700/1599712/original.jpg "DNS ist in Windows Server-Umgebungen mit Active Directory zwar schnell eingerichtet, aber Administratoren müssen sich auch unbedingt um die DNS-Sicherheitsaspekte kümmern! (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")