VPN & Fernzugriff
UNSER SERVICE
VPN & Fernzugriff
Leistungsbeschreibung
Bei der Standortvernetzung geht es um die Vernetzung verschiedener Unternehmensstandtorte oder um die Anbindung von Home-Offices. Darüber hinaus gibt es zahlreiche weitere Anwendungen für die Vernetzung mittels privater Tunnel wie z.B. Cloud basierte Serverdienste oder verteilte Backup Strategien. Ziel ist es Ressourcen an verschiedenen Standorten zusammen zu schalten und das Arbeiten mit diesen Ressourcen so zu ermöglichen, als würden sie sich alle am gleichen Ort befinden.
Die Vernetzung erfolgt in der Regel von Router zu Router bei einer Lan-Kopplung oder per Dial-In mittels Software Client. Je nach Anwendungsfall kann es Gründe geben, hiervon abzuweichen, um beispielsweise die Sicherheit, die Flexibilität oder die Performance zu verbessern.
Gleich welche Funktionalität gewünscht ist, an oberster Stelle muss die Sicherheit und die richtige Einrichtung der gewählten Lösung stehen.
Strategie
Von den Sicherheitsaspekten her gesehen raten wir zu einem IPSec VPN, idealerweise zwischen den Routern der Standtorte z.B. zwischen zwei Fritzboxen oder zwischen Router und Soft-Client. Es gibt Anwendungsszenarien, die sich über ein IPSec VPN nicht abbilden lassen, beispielsweise ist der Datendurchsatz zwischen zwei Fritzboxen häufig zu gering.
Alternativ kann ein OpenVPN zum Einsatz kommen, dass im Gegensatz zu IPSec mit einem offenen Port auskommt. OpenVPN baut auf der gängigen SSL Verschlüsselung auf, die man von Browsern kennt und steht auch als Soft-Client für alle gängigen Systeme zur Verfügung.
Kommen beide zuvor genannten Technologien nicht in Frage kann alternativ ein Hole Punching Verfahren eingesetzt werden. Bei diesem Verfahren wird wie der Name schon erahnen lässt, versucht, ein virtuelles Loch in eine Firewall oder einen NAT-Router zu "schlagen" und eine verschlüsselte Verbindung durch dieses Loch aufzubauen. Der Vorteil dieses Verfahrens ist, dass es extrem einfach ist und i.d.R. immer funktioniert, auch wenn die beiden erst genannten Verfahren nicht möglich sind. Die entscheidenden Nachteile sind, dass Sicherheitseinstellungen über einen Relay-Server umgangen werden und der Relay-Server absolut vertrauenswürdig sein muß, da er als Man-in-the-Middle agiert und dass über dieses Verfahren nur bestimmte Anwendungen möglich sind.
VPN Technologien
Je nach Anwendungsfall bietet jede der Technologien Vor- und Nachteile.
IPSec basiert
Höchste Sicherheit, schnell, unflexibel, ideal zur Lan-Kopplung, nicht immer möglich
OpenVPN
Hohe Sicherheit auf SSL-Verschlüsselungsniveau, breite Kompatibilität, NAT-fähig
Hole Punching
Sicher, einfach und am universellsten, benötigt Relay-Server, nur für spezielle Anwendungen möglich
Umsetzung
- Benötigen sie eine Lan-Lan Kopplung oder Dial-In Remote Clients?
- Ist ein Vollzugriff auf das interne Netz gewünscht oder nur auf bestimmte Anwendungen?
- Welche der drei oben beschriebenen Verbindungsmöglichkeiten sind in Ihrem Fall möglich oder ratsam?
- Mobile Clients können verloren gehen oder gestohen werden. Welche Sicherheitsrichtlinien gelten für Ihre Anforderung damit in einem solchen Fall fremde Personen nicht einfach so Zugriff auf ihr Netz oder ihre Anwendungen erhalten?
Über die Oberflächen vieler Geräte wie z.B. NAS-Server ist es heute möglich mit wenigen Klicks selbst durch Firewalls hindurch externe Zugriffe freizuschalten. Aber ist das immer der richtige Weg? Zumindest sollte man sich über die Risiken und Alternativen bewusst sein.
Bei genauerer Betrachtung gibt es meist verschiedene Wege, eine gewünschte Funktionalität zu erreichen. Wir analysieren ihre Anforderungen genau und realisieren den Fernzugriff auf Ihre Systeme mit bestmöglicher Sicherheit.
Wir beraten sie gerne
Durch richtige Konfiguration können sie die Sicherheit für ihre Daten maßgeblich verbessern.
Bitte sprechen sie uns einfach an, wir beraten sie gerne.
Weitere Informationen
Telefon:
Email:
Address:
