VPN-Netz via Service-Provider: Claranet zum Beispiel verbindet Unternehmen, alle Aussenstellen und auch externe Mitarbeiter über ein geschütztes VPN-Netz.
Quelle: Claranet
Selbst abgesicherte Firmen-Notebooks sollten sich zur Sicherheit mit dem Unternehmen nur per VPN (Virtual Private Network) via Internet verbinden. Dieser gesicherte Datentunnel von einem externen PC oder Notebook ins Netzwerk ist kaum zu knacken und arbeitet zudem verschlüsselt.
Das Thema VPN für Unternehmen lässt sich mit verschiedenen Ansätzen angehen, die insbesondere die Unternehmensgrösse und eine eventuell hohe Anzahl an Niederlassungen berücksichtigen.
Managed VPN: Der geringste technische Aufwand für ein Unternehmen ist die Wahl eines gemanagten Netzes (Multiprotocol Label Switching, MPLS) bei einem Service-Provider (SP). Dabei werden das Unternehmen, die Niederlassungen und alle externen Zugänge an eine Art gesichertes Transportnetz auf VPN-Basis des Service-Providers angeschlossen. Der SP stellt das Netz, Firewalls und die benötigten Kanäle zu vorhandenen Aussenstellen.
Externe Mitarbeiter können mit einer solchen Lösung ebenfalls auf Firmen-Server zugreifen. Sie werden dabei durch das Gateway des SPs gelenkt und können mit einem Zugang auch jede Aussenstelle eines Unternehmens erreichen. Grosse Anbieter von MPLS-Services sind Telekom Intra Select, Vodafone, 1&1 Versatel, QSC oder auch Claranet und Google Cloud VPN. Diese Anbieter sind auch für KMUs interessant, da sie auch skalierbare Varianten im Angebot haben.
VPN-Soft- und Hardware-Appliances: Selbstverständlich können Unternehmen jeder Grösse die VPN-Systeme auch bei sich implementieren. Derartige Lösungen sind in der Regel allerdings keine dedizierten VPN-Server, sondern setzen sich aus mehreren Komponenten zusammen. Sie bestehen aus VPN-Server, Firewall, Gateway-Server und meist Hardware- oder virtuellen Appliances sowie VPN-Software-Clients.
Als hochsicher gelten zum Beispiel die Lösungen von Lancom, da diese auch vom BSI zertifizierte Geräte umfassen. Mit Hilfe von VPN-Routern und Unified Firewalls lässt sich damit ein VPN-Gateway aufbauen. Aussenstellen nutzen für den Kontakt ebenfalls einen VPN-Router, der auf diese Weise von Router zu Router automatisiert ein gesichertes Netz aufbaut.
Externe Mitarbeiter wählen sich mit einem VPN-Software-Client durch die Firewall in das Firmennetzwerk ein und haben Zugriff auf einen virtuellen Desktop oder den eigenen Firmen-PC. Die Anzahl der verfügbaren VPN-Kanäle lässt sich jederzeit flexibel skalieren. Über eine Verwaltungskonsole per Cloud oder On-Premise lassen sich alle Komponenten eines VPN-Netzes aus dem Unternehmen komfortabel managen. Das geht über den Router bis hin zur einzelnen Netzwerkbuchse an den Switches.
Am Markt gibt es noch diverse weitere Firewall- oder VPN-Gateway-Anbieter. Dazu gehören unter anderem Sonicwall, Barracuda Networks, NCP sowie Zyxel.
VPN via Secure Web Gateways: Viele Unternehmen mussten in der Vergangenheit für alle
Firewall- und VPN-Router: Unternehmen können mit der passenden Hardware hochsichere VPN-Netze für externe Zugänge aufbauen.
Quelle: Lancom
Kanäle, die im Unternehmen ankommen, ein eigenes Produkt installieren, etwa für Mails, Internetdaten und auch für VPN-Zugriffe. Mit Hilfe von Secure Web Gateways (SWGs) wurden diese Kanäle zusammengefasst. Will ein Unternehmen seine IT-Struktur für die Zukunft umbauen, so sind SWGs eine Überlegung wert. Diese Gateways gibt es in Form von Hardware- oder virtuellen Appliances und sogar als Managed Service. Externe Mitarbeiter können sich via VPN-Client recht einfach mit dem Unternehmen verbinden. Viel wichtiger ist aber der mitgelieferte Sicherheitsaspekt. Denn Secure Web Gateways untersuchen alle möglichen Arten an Datenverkehr und erkennen Security-Probleme sowohl bei eingehender wie ausgehender Kommunikation. Die Gateway-Lösungen bringen mindestens einen URL-Filter, Inhaltsfilter und Anti-Malware-Schutz mit. Die meisten SWGs enthalten zudem Applikations-Whitelisting und Botnet-Erkennung.
All diese Funktionen lassen sich über eine zentrale Web-Management-Konsole verwalten. Grosse Anbieter hardwaregestützter oder virtueller Secure Web Gateways sind Cisco und Citrix. Als Cloud- oder Server-Service gibt es SWGs etwa bei Zscaler, Symantec oder McAfee.
Vorteil: Via VPN, durch einen Service-Provider oder firmeneigene Appliances erfolgen externe Zugänge in einem geschlossenen Transportnetz durchs Internet. Der technische Aufwand lässt sich mit Hilfe von Service-Providern minimieren. VPN-Appliances und Firewalls heben Unternehmen auf eine neue Sicherheitsstufe. Auch ein Secure Web Gateway erhöht die Sicherheit.
Nachteil: Wird ein Service-Provider für ein gemanagtes VPN-Netz eingesetzt, dann liegt ein Stück IT-Sicherheit eines Unternehmens beim Provider. Der Einsatz von Hardware-Firewalls und Appliances ist etwas kostenintensiver und erfordert mehr technische Know-how im Unternehmen.
