Sicherheits-Mechanismen fürs Homeoffice
Sichere Verbindung via VPN
von Markus Selinger - 20.07.2020
VPN-Netz via Service-Provider: Claranet zum Beispiel verbindet Unternehmen, alle Außenstellen und auch externe Mitarbeiter über ein geschütztes VPN-Netz.
(Quelle: Claranet)
Das Thema VPN für Unternehmen lässt sich mit verschiedenen Ansätzen angehen, die insbesondere die Unternehmensgröße und eine eventuell hohe Anzahl an Niederlassungen berücksichtigen.
Managed VPN: Der geringste technische Aufwand für ein Unternehmen ist die Wahl eines gemanagten Netzes (Multiprotocol Label Switching, MPLS) bei einem Service-Provider (SP). Dabei werden das Unternehmen, die Niederlassungen und alle externen Zugänge an eine Art gesichertes Transportnetz auf VPN-Basis des Service-Providers angeschlossen. Der SP stellt das Netz, Firewalls und die benötigten Kanäle zu vorhandenen Außenstellen.
Externe Mitarbeiter können mit einer solchen Lösung ebenfalls auf Firmen-Server zugreifen. Sie werden dabei durch das Gateway des SPs gelenkt und können mit einem Zugang auch jede Außenstelle eines Unternehmens erreichen. Große Anbieter von MPLS-Services sind Telekom Intra Select, Vodafone, 1&1 Versatel, QSC oder auch Claranet und Google Cloud VPN. Diese Anbieter sind auch für KMUs interessant, da sie auch skalierbare Varianten im Angebot haben.
VPN-Soft- und Hardware-Appliances: Selbstverständlich können Unternehmen jeder Größe die VPN-Systeme auch bei sich implementieren. Derartige Lösungen sind in der Regel allerdings keine dedizierten VPN-Server, sondern setzen sich aus mehreren Komponenten zusammen. Sie bestehen aus VPN-Server, Firewall, Gateway-Server und meist Hardware- oder virtuellen Appliances sowie VPN-Software-Clients.
Als hochsicher gelten zum Beispiel die Lösungen von Lancom, da diese auch vom BSI zertifizierte Geräte umfassen. Mit Hilfe von VPN-Routern und Unified Firewalls lässt sich damit ein VPN-Gateway aufbauen. Außenstellen nutzen für den Kontakt ebenfalls einen VPN-Router, der auf diese Weise von Router zu Router automatisiert ein gesichertes Netz aufbaut.
Externe Mitarbeiter wählen sich mit einem VPN-Software-Client durch die Firewall in das Firmennetzwerk ein und haben Zugriff auf einen virtuellen Desktop oder den eigenen Firmen-PC. Die Anzahl der verfügbaren VPN-Kanäle lässt sich jederzeit flexibel skalieren. Über eine Verwaltungskonsole per Cloud oder On-Premise lassen sich alle Komponenten eines VPN-Netzes aus dem Unternehmen komfortabel managen. Das geht über den Router bis hin zur einzelnen Netzwerkbuchse an den Switches.
Am Markt gibt es noch diverse weitere Firewall- oder VPN-Gateway-Anbieter. Dazu gehören unter anderem Sonicwall, Barracuda Networks, NCP sowie Zyxel.
VPN via Secure Web Gateways: Viele Unternehmen mussten in der Vergangenheit für alle
Kanäle, die im Unternehmen ankommen, ein eigenes Produkt installieren, etwa für Mails, Internetdaten und auch für VPN-Zugriffe. Mit Hilfe von Secure Web Gateways (SWGs) wurden diese Kanäle zusammengefasst. Will ein Unternehmen seine IT-Struktur für die Zukunft umbauen, so sind SWGs eine Überlegung wert. Diese Gateways gibt es in Form von Hardware- oder virtuellen Appliances und sogar als Managed Service. Externe Mitarbeiter können sich via VPN-Client recht einfach mit dem Unternehmen verbinden. Viel wichtiger ist aber der mitgelieferte Sicherheitsaspekt. Denn Secure Web Gateways untersuchen alle möglichen Arten an Datenverkehr und erkennen Security-Probleme sowohl bei eingehender wie ausgehender Kommunikation. Die Gateway-Lösungen bringen mindestens einen URL-Filter, Inhaltsfilter und Anti-Malware-Schutz mit. Die meisten SWGs enthalten zudem Applikations-Whitelisting und Botnet-Erkennung.
All diese Funktionen lassen sich über eine zentrale Web-Management-Konsole verwalten. Große Anbieter hardwaregestützter oder virtueller Secure Web Gateways sind Cisco und Citrix. Als Cloud- oder Server-Service gibt es SWGs etwa bei Zscaler, Symantec oder McAfee.
Vorteil: Via VPN, durch einen Service-Provider oder firmeneigene Appliances erfolgen externe Zugänge in einem geschlossenen Transportnetz durchs Internet. Der technische Aufwand lässt sich mit Hilfe von Service-Providern minimieren. VPN-Appliances und Firewalls heben Unternehmen auf eine neue Sicherheitsstufe. Auch ein Secure Web Gateway erhöht die Sicherheit.
Nachteil: Wird ein Service-Provider für ein gemanagtes VPN-Netz eingesetzt, dann liegt ein Stück IT-Sicherheit eines Unternehmens beim Provider. Der Einsatz von Hardware-Firewalls und Appliances ist etwas kostenintensiver und erfordert mehr technische Know-how im Unternehmen.