virtual privatn network - VPN

Virtual Private Network | VPN

Sicherheit.. überall

Unternehmen und Organisationen haben heutzutage gegensätzliche Aufgaben zu erfüllen, wenn es darum geht, die Produktivität zu verbessern, Gewinne zu steigern und Risiken zu minimieren. Zum einen wird zunehmend verlangt, dass die IT Systeme einem bestimmten Benutzerkreis, von Mitarbeitern zu Vertragspartnern und von Lieferanten zu Kunden, jederzeit einen „immer und überall“ Zugriff auf Informationen ermöglichen. Zum anderen wird verlangt, dass interne Ressourcen und Systeme geschützt sind durch intelligente Technologie, je mehr Remote Access zur Anwendung kommt. Aus Sicherheitsgründen können IPSec basierende VPN Lösungen, die ja einen VPN Client benötigt, nur auf firmeneigenen Systemen laufen. Nur dort existiert die Kontrolle über Hard und Software. Aufgrund der Tiefe des Netzzugriffs ist ein Zugang durch firmenfremde Geräte keinesfalls zu erlauben. Besonders für die Anforderungen mobiler Anwender beginnen sich VPNs auf Basis des „Secure Sockets Layer” (SSL) Protokolls durchzusetzen. Der Tunnel für den gesicherten Weg durch das Internet wird hier durch ein anderes „Protokoll” erzielt. Das Besondere dieser VPN Option ist, dass SSL von allen gewöhnlichen Web Browsern unterstützt wird.

Der Zugriff kann also ohne spezielle Client Software erfolgen. Die Nutzer können von jedem Gerät mit Internetzugang  von der Business Lounge im Flughafen über den beliebigen Laptop einer anderen Person bis zum drahtlosen Gerät  auf ihre Anwendungen und Daten zugreifen. Bevor einem Anwender jedoch der externe Zugriff gestattet wird, analysiert VPN SSL den Computer, von dem aus der Zugang versucht wird.

Das auf SSL basierende Virtuelle Private Netzwerk erkennt, ob ein unternehmenseigener Computer benutzt wird (bei dem z.B. eine aktualisierte Antivirus Software installiert ist) oder ein Computer in einem Internet Café. Je nach Ergebnis dieser Analyse kann der Zugriff gestattet, begrenzt oder verweigert werden.

SSL VPNs zeichnen sich vor allem dadurch aus, dass sie ohne aufwendige Client Installation auskommen. Die Verbindung zu einem SSL Gateway kann von einem beliebigen Webclient aufgebaut werden. Die Benutzer erhalten so problemlos sicheren, kontrollierten und auf die jeweiligen Bedürfnisse und Rechte massgeschneiderten Zugang auf wichtige Anwendungen und Ressourcen, einschließlich Email Programme, CRM Tools, Business Management Software, Intranet Ressourcen, kundenspezifische Anwendungen oder Enterprise File Server. Damit sind skalierbare Applikationen zum Beispiel auch für mobile Servicetechniker einfach und schnell realisierbar. Wo gewünscht, schaffen so genannte „strong authentication” Mechanismen wie Zertifikate, smartcards oder tokencards zusätzliche Sicherheit, wenn die Standard Identifikation durch Nutzer ID und Passwort nicht ausreicht.

VPN SSL ermöglicht darüber hinaus die zentrale Verwaltung der individuellen Zugriffsberechtigungen für spezielle Applikationen, URLs und sogar einzelne Dateien. Die Autorisierungen können schnell und unkompliziert etwaigen personellen Veränderungen angepasst werden. Die Administration besonders von VPN Installationen mit vielen Clients vereinfacht sich dadurch erheblich. Die typische SSL Implementierung führt den gesamten Verkehr durch ein Webportal. Dieses stellt gleichzeitig einen echten SecurityLayer dar. So können webbasierende Applikationen auf sehr einfache Weise sicher nach außen dargestellt werden