Der Fernzugriff über VPN galt als aussterbende Technologie – bis die COVID-19-Epidemie kam und die Art und Weise änderte, wie Menschen arbeiten.
Solving the Challenges of Modern Remote Access, Gartner 2020
Der Begriff VPN dürfte vielen bekannt sein, gerade in der jetzigen Zeit wird er im Zusammenhang mit Home Office oft diskutiert. Dank dem VPN kann man sicher und unbesorgt auf die internen Firmendaten von ausserhalb zugreifen, zum Beispiel aus dem Home Office. Bei diesem Thema gibt es eine Vielzahl an Begrifflichkeiten und Abkürzungen wie zum Beispiel SDK, ZTNA, Split Tunneling, Per-App-VPN, Site-to-Site-VPN oder VPN-Gateway. In diesem Beitrag gehen wir auf diese gängigsten Begriffe und Abkürzungen ein und zeigen Ihnen, dass eine VPN-Lösung viel mehr kann als nur die simple Sicherung von Unternehmensdaten.
VPN-Endpoints
Die Abkürzung VPN heisst ausgeschrieben Virtual Private Network. Dieser VPN stellt eine sichere Verbindung von ausserhalb des Firmennetzwerkes auf die internen, oftmals sensiblen, Unternehmensdaten her. Der Zugriff auf diese Daten geschieht über den sogenannten VPN-Tunnel. Jeweils am Anfang und am Ende dieses Tunnels stehen sogenannte VPN-Endpoints und haben je nach Sichtweise (vom Nutzer oder Unternehmen) unterschiedliche Bezeichnungen:
Der VPN-Client ist der Endpoint auf Nutzerseite. Dieser ist auf einem mobilen Gerät (Laptop, Tablet oder Smartphone) installiert. Dieser Client ist für die Anmeldung des Nutzers am VPN-Gateway verantwortlich und baut den verschlüsselten Tunnel zum Gateway auf.
Der Endpoint auf Firmenseite ist der VPN-Gateway. Dieser bildet die Barriere zum Firmennetz. Nur durch eine erfolgreiche Authentifizierung erhält das Gerät Zugriff auf das interne Netz.
Beim Begriff Nutzer kann auch nochmals unterschieden werden. Entweder handelt es sich hierbei um das gesamte Netzwerk oder den einzelnen Nutzer:
Sogenannte Site-to-Site-VPNs verbinden komplette Netzwerke miteinander. Dieses Szenario trifft man zum Beispiel an, wenn Geräte von Zweigniederlassungen auf das Netzwerk des Hauptstandorts zugreifen.
Client-to-Site-VPN oder auch End-to-Site-VPN beschreibt ein VPN-Szenario, bei dem Nutzer zum Beispiel aus dem Home Office oder den öffentlichen Verkehrsmitteln in das Unternehmensnetzwerk eingebunden werden. Der Mitarbeiter soll dabei dabei unabhängig vom Standort auf die Unternehmensdaten zugreifen können.
WELCHE ART VON VPN SOLL IHR SZENARIO ENTHALTEN?
Per VPN werden alle Verbindungen in einem bestimmten Benutzer-Kontext abgesichert
Per-App-VPN wird ausschliesslich auf definierte Applikationen/Programme angewendet. Das heisst, nur diese vorher ausgewählten Apps / Programme werden über den VPN abgesichert.
Die Konnektivität wird also auf Anwendungsebene und nicht auf Gerätebasis hergestellt.
Mit der Option Per-Device-VPN können Sie entscheiden, welche Geräte im Netzwerk die VPN-Verbindung nutzen sollen. Von diesen Geräten werden sämtliche Verbindungen per VPN gesichert.
Per-Account-VPN sichert nur vorher definierte Accounts ab. So kann zwischen privaten und geschäftlichen Konten unterschieden werden.
Diese Absicherungs-Methoden sind nicht abschliessend. So gibt es zum Beispiel auch noch das Split-Tunneling. Mit dem VPN Split-Tunneling kann ein Teil des Geräte- oder App-Verkehrs durch das VPN geleitet werden und die anderen Geräte/Apps haben direkten Zugang zum Internet. So kommt zum Beispiel beim Intranet eine VPN-Verbindung zum Einsatz, beim Besuch der offiziellen Firmenwebseite wird diese aber nicht benötigt.
WARS DAS SCHON?
NEIN! VPN = Sicherheit ist schon lange nicht mehr der einzige Gedanke, wenn man an VPN denkt. Die heutigen VPN-Technologien gehen deutlich über die früheren Ansätze um den Sicherheitsaspekt zu lösen hinaus. In Bezug auf die Sicherheit gehen wir auf zwei, inzwischen gut bekannte, Begrifflichkeiten ein:
- Strenge Zugriffskontrolle durch „Zero Trust Network Access“ (ZTNA):
Es wird grundsätzlich allen Klienten, Geräten und Anwendungen unabhängig vom Netzwerk misstraut. Das heisst, alle Dienste und Clients müssen geprüft werden und sich authentifiziere, bevor sie irgendeine Form von Zugriff erhalten. Es wird nicht automatisch ein Tunnel zwischen dem Client-Netzwerk und dem zentralen Unternehmensnetzwerk aufgebaut, sondern Applikationsverbindungen hergestellt.
Hier reden wir von einer ganz präzisen und identitätsbasierten Zugriffskontrolle und diese eignet sich gut für Cloud-basierte und hybride Umgebungen. - Kontextbezogene Zugriffsverwaltung durch „Software Definied Perimeter“ (SDP):
Dieser Service tritt wie eine Art Makler zwischen der Anwendung und dem Client auf. Der SDP analysiert jede einzelne Anfrage von Remote-Mitarbeitern und verwendet in Echtzeit dynamische, kontextbezogene Daten zu jedem Gerät wie zum Beispiel den Standort, das genutzte Netzwerk oder den Zugriffszeitpunkt. Wenn bei der Analyse keinerlei Risikofaktoren auftreten wird der Zugriff genehmigt. Wichtig ist dabei, dass der Zugriff auf diese Anwendung keine zusätzlichen Zugriffe mehr auf andere Netzwerksegmente ermöglicht (Least Privilege Gedanke).
VPN – WEITAUS VIELFÄLTIGER ALS „NUR“ SICHERHEIT
Die Anbieter der heutigen VPN-Lösungen haben sich weiterentwickelt. So wurden die Lösungen mit Funktionen ergänzt um zusätzliche Aspekte vom mobilen Arbeiten zu verbessern:
- Stabile Verbindungen: Insbesondere in langsamen Netzwerken wird, durch eine Kombination aus ausgereifter und patentierter Lösungen, die Leistung bei aktiviertem VPN verbessert. So können selbst bei Netzwerkwechsel und schlechtem Netzwerk die Verbindungen aufrechterhalten werden. Schluss mit schlechter Ton-, Bild- und Netzwerkqualität – die Mitarbeiter bleiben online, egal was passiert.
- Nutzerfreundliche Authentifizierung: Bei gewissen VPN-Lösungen ist eine Authentifizierung am VPN-Gateway mittels Zertifikat auf dem Endpoint oder Smartcards möglich. Mit dieser Methode wird das Problem von schwachen Passwörtern behoben und bietet deutlich mehr Sicherheit und ist auch komfortabler.
- Bessere Übersicht und Kontrolle: VPN-Lösungen bieten detaillierte Einblicke in die Aktivität jedes einzelnen Geräts. Erfahren Sie mehr über die Netzwerkleistung, Gerätestatus und Anwendernutzung. So kann definiert werden, wann private Apps wie Streamingdienste genutzt werden darf – zum Beispiel nur ausserhalb der Arbeitszeit, oder nicht ausserhalb von Wi-Fi-Netzwerken
Man kann also sagen, dass VPN-Lösungen nicht nur für den Schutz der Daten unterwegs sorgen, sie tragen auch zu unterbruchsfreien Verbindungen, einer besseren Übersicht und Kostenkontrolle und einer nutzerfreundlichen Anmeldung bei. Dadurch wird nebst der Sicherheit des mobilen Arbeitens auch die Produktivität und Zufriedenheit der Mitarbeiter gesteigert.
DER EINSATZ VON VPN IN IHREM UNTERNEHMEN
Haben wir Sie überzeugt? Dann kontaktieren Sie uns für mehr Informationen über die Funktionen modernster VPN-Lösungen und beantragen Sie die kostenlose 30 Tage Testversion einer etablierten Lösung.