Sicherer Remote Access für jede Anforderung

Als weiterer Aspekt sind darüber hinaus Geschäftspartner und Lieferanten zu nennen, denen ein sicherer Zugriff auf wichtige Unternehmensressourcen (wie beispielsweise Produkt- und Preislisten) ermöglicht werden soll und Nutzer, die aus Internet-Cafes, Flughäfen oder Hotels Daten abrufen möchten.

Dabei gibt es mittlerweile eine Fülle von Endgeräten mit denen zugegriffen werden soll. Ob PDAs mit SSL, Windows Mobile-Nutzer via L2TP, Smartphones, private PCs oder Nutzer in fremden Netzwerken - von überall muss heute der Zugriff auf Unternehmensressourcen gewährleistet werden, und das möglichst ohne aufwendige Installation und Konfiguration.

Problematisch ist hierbei, dass diese Endgeräte beispielsweise über WLAN Zugang zum Internet haben und die Sicherheit dieser fremden Netzwerke keinesfalls gewährleistet werden kann. End-to-End-Sicherheit via VPN ist daher der absolute Schlüssel, um unerwünschte Risiken auszuschalten.

Der neue Trend - Hybrid-VPN

Waren bisher hauptsächlich IPsec basierende VPNs die Lösung für diese Problematik, so bietet Hybrid VPN, das sowohl IPsec VPN und L2TP VPN als auch SSL VPN umfasst, verschiedene Ansätze für die gestiegene Komplexität der heutigen Arbeitswelt. Mit Hybrid VPN werden alle Anforderungen an eine VPN Verbindung individuell abdeckt.

Um einen SSL VPN Tunnel aufzubauen, ist lediglich ein internetfähiges Gerät mit Browser notwendig. Um einen Zugang aufzubauen, ruft der Mitarbeiter eine Internetadresse auf und loggt sich ins Netzwerk ein. Die gesamte Session ist durch das SSL-Protokoll, bekannt vom Online-Banking, verschlüsselt. Dabei wird IPsec nach wie vor seine Bedeutung behalten: für Site-to-site VPNs, das heißt, die sichere Verbindung von statischen Netzwerken.

Welches VPN für welchen Nutzer?

Pauschal gesagt ist sicher ein Mix aus allen drei möglichen Zugriffsarten die beste Lösung. SSL und IPsec bzw. L2TP VPN bieten unterschiedliche Vorteile woraus sich jeweils optimale Einsatzszenarien ableiten lassen. Nehmen wir beispielsweise einen User, der nicht nur jederzeit auf das Netzwerk zugreifen können ("Always on") muss, sondern auch noch Zugriff auf sämtliche Applikationen wie beispielsweise VoIP benötigt. Für solche User ist IPsec VPN die einzig logische Wahl. Durch die Notwendigkeit der Installation eines Clients auf dem Endgerät wird hier eine höhere Sicherheit gewährleistet. Diese erhöhte Sicherheitsanforderung betrifft ebenfalls Mitarbeiter, die in sicherheitsrelevanten Bereichen wie der Personalabteilung oder der Entwicklung arbeiten.

ZyWALL Firewall Appliances sind zum Beispiel in der Lage bis zu 1000 solcher Tunnel entgegenzunehmen und selbständig zu terminieren. Die dahinter liegenden Server werden somit frei für ihre Kernaufgaben, da die komplette Rechenlast für das Entschlüsseln der VPN-Verbindungen übernommen wird. MS Windows Nutzer können darüber hinaus den L2TP Service nutzen, der mit dem MS Windows OS Paket geliefert wird. Anstrengungen wie zusätzliche Software-Installationen oder der Kauf von Software sind daher bei L2TP unnötig.

SSL VPN - Mobil und flexibel

Ist hingegen ein schneller Zugang ohne Konfiguration auf dem Notebook oder per Smartphone notwendig, bietet sich SSL VPN als die erste Wahl an. Mobile Benutzer, die auf Firmenressourcen in öffentlichen Internetcafes oder auf dem Flughafen zugreifen wollen, müssen einfach nur eine Verbindung per Browser herstellen, um flexibel und schnell die gewünschten Informationen abrufen zu können. Auch für Geschäftspartner und Kunden muss ein Zugriff einfach und ohne Konfigurationsaufwand möglich sein. SSL VPN ist hier die ideale Möglichkeit, dies zu gewährleisten.

www.zyxel.at