VPN

Per IP-Tunnel in die Firma

Von Sabine Philipp

Das Prinzip eines Virtual Private Networks (VPN) ist nicht schwer zu verstehen. „Sie können sich ein VPN wie einen Tunnel vorstellen“, erklärt Andreas Herden, „der die Informationen auf ihrem Weg über das Internet, z.B. vom Home-Office-Mitarbeiter zum Server, vor äußeren Angriffen schützt.“

Dabei wird, wie die deutsche Übersetzung „virtuelles privates Netzwerk“ deutlich macht, ein kleines Netzwerk innerhalb des Internets geschaffen, zu dem nur Berechtigte Zugang haben. Um den Mitarbeitern im Home Office und auf der Straße oder Spezialisten von außerhalb den VPN-Zugriff zu ermöglichen, muss auf dem Server in der Firma eine Hardware- oder Softwarelösung etabliert werden, mit der der User Kontakt aufnimmt. Der Nutzer selbst benötigt, je nach Technologie, eine besondere Software, um sich einzuwählen. Da pro User ein Tunnel zum Server aufgebaut wird, ist für das Unternehmen eine schnelle Internet-Anbindung ein Muss.

AndreasHerden.jpg

Andreas Herden ist Grün­der und Geschäfts­führer von Netgate IT in Biele­feld. Be­reits mit 18 Jahren begann der ge­lernte Büro­infor­mations­elektroniker­meister seine Karriere im IT-Bereich. Inzwi­schen plant und realisiert er seit über 30 Jahren Computer­systeme und Netz­werke. Aber auch Ge­richte ver­lassen sich auf die Ar­beit des ver­sierten EDV-Gutachters.


Netgate-IT Informationstechnologie, Hermannstraße 34, 33602 Bielefeld, Tel. : 0521-22333, info@netgate-it.de, www.netgate-it.de

Ob der Heimarbeiter selbst über den schnellsten Internet-Anschluss verfügt, ist dabei weniger relevant. Andreas Herden: „Wenn die Verbindung steht, lässt sich auch vom tiefsten Schwarzwald mit DSL light auf das VPN-Netzwerk zugreifen. Sollte es überhaupt keinen DSL-Anschluss hinter den Bergen geben, besteht zusätzlich die Möglichkeit, sich nur über ISDN ohne aktive Internet-Verbindung einzuwählen.“ Diese Verbindung sollte jedoch stabil sein. Denn nach jedem Abbruch wird der Mitarbeiter auch aus der VPN gerissen. Das ist besonders ärgerlich, wenn vor dem Hinauswurf die Arbeit nicht abgesichert wurde und noch einmal gemacht werden muss. „Wir empfehlen in solchen Fällen immer, die automatische Speicherung innerhalb der Programme so niedrig wie möglich einzustellen“, betont Herden. „Dadurch entfällt zumindest die lästige manuelle Speicherung der Dokumente.“

Hardware arbeitet verlässlich

Neben der Internet-Verbindung ist besonders der VPN-Endpunkt im Unternehmen, der die Hauptarbeit leistet, von entscheidender Bedeutung. Hierfür gibt es sowohl Software- als auch Hardwarelösungen, wobei Letztere gerade im Business-Bereich oft die bessere Wahl sind. „Eine Hardwarelösung hat den Vorteil, dass die Sicherheit größer ist. Außerdem ist sie stabiler und es läuft einfach besser, wenn mehrere Benutzer gleichzeitig auf das VPN-Netzwerk zugreifen“, erklärt Herden.

Eine Hardware-VPN ist, vereinfacht gesagt, ein aufgewerteter Router (VPN-Router), der u.a. besonders schnelle und optimierte Prozessoren für die Verschlüsselung der Daten enthält. Außerdem beinhalten diese Lösungen meist eine Firewall und eine Funktion, um die Prozesse noch besser zu steuern. „Preisgünstige Geräte sind schon für unter 200 Euro zu haben“ erklärt der Fachmann. „Die Preise können mit der Größe der Router allerdings zu vierstelligen Beträgen ansteigen.“

Tipp: Wer weder eine Hardware- noch eine Software­lösung selbst instal­lieren möchte, kann den ge­samten Pro­zess auch aus­lagern. Unter dem Stich­wort „Trusted VPN“ offerie­ren di­verse An­bieter wie die Tele­kom ent­sprechende Dienste.

Auf jeden Fall sollten die Geräte schnell sein. „Die Geschwindigkeit von VPN-Geräten lässt sich genau wie bei einem gewöhnlichen Router an der Datenübertragungsrate feststellen“, erläutert der Netzwerkspezialist. „Über einen Austausch der Router sollte nachgedacht werden, wenn die notwendigen VPN-Kanäle die Kapazität des Routers übersteigen oder die Geschwindigkeit des Netzwerks verbessert wurde und dadurch die Datenübertragungsrate des Routers übersteigt.“

In der Firmenpraxis kommen oft auch gewöhnliche Internet-Router für VPN zum Einsatz. Manche Modelle enthalten nämlich eine kleine VPN-Funktion oder können mit einem Software-Update aufgerüstet werden. Da diese Router aber nicht von vorneherein als VPN-Geräte konzipiert wurden, können sie relativ schnell an ihre Grenzen stoßen.

Ähnliches gilt für Softwarelösungen. Hier kommt es tendenziell eher zu Performance-Problemen als bei Hardware-VPNs. Die Programme werden auf dem Router, der Firewall oder dem Server installiert – und genau dort liegt der Hund begraben. Denn logischerweise ist die Software nur so stabil und sicher wie die Hardware, auf der sie installiert ist.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Protokolle für die Praxis

Unabhängig von der gewählten Lösung gibt es im Prinzip zwei unterschiedliche Protokolle, mit denen die Daten übertragen werden. Nämlich IPsec (Internet Protocol Security) oder SSL-VPN. Beide Technologien haben einen vergleichbaren Sicherheitsstandard, decken aber verschiedene Szenarien ab und zeigen ihre Eigenheiten im laufenden Betrieb.

Kurz gesagt ermöglicht die IPsec dem Mitarbeiter mehr Möglichkeiten. Dafür ist diese Technologie komplizierter und eignet sich nur bedingt für den mobilen Einsatz. Für diesen ist wiederum SSL-VPN die erste Wahl.

IPsec ist eine Verbindung auf Netzwerkebene. Dabei wird der Nutzer quasi ein Teil des Firmennetzwerks und kann auf sämtliche Ordner und Funktionen zugreifen wie die Kollegen vor Ort. Die Verbindung ist jedoch störungsanfälliger, da sie nicht in allen Umgebungen problemlos funktioniert.

Für Mitarbeiter, die von unterwegs nur auf ein bestimmtes Set von Applikationen zugreifen müssen, sollte eine SSL-VPN in die nähere Betrachtung gezogen werden. Dieses Protokoll ist weniger störungsanfällig, ermöglicht aber meist nur den Zugriff auf eine begrenzte Zahl von Programmen. Der Administrationsaufwand ist gering, und häufig muss noch nicht einmal eine Software auf dem Rechner des Nutzers installiert werden; oft kann er sich auf der Firmenseite über das Internet einloggen. Als Verschlüsselungsprotokoll kommt SSL/TLS zum Zug, das in jedem gängigen Browser integriert ist. Dabei schließen sich die beiden Technologien IPsec und SSL-VPN nicht gegenseitig aus, vielmehr können sie parallel im Unternehmen genutzt werden.

Fazit: Wartungsfrei aufgesetzt

Ein virtuelles privates Netzwerk bringt viel Sicherheit – und das für relativ wenig Geld. „Auf der Unternehmensseite entstehen nur die Kosten für die Anschaffung des Geräts bzw. der Software und, sofern von einer anderen Firma übernommen, die Kosten für einen Techniker, der die Einrichtung des Netzes vornimmt“, erläutert Herden. Wartungskosten treten erst bei Umstellungen im Netz auf. „Einmal eingerichtet läuft das VPN problemlos, wenn sich an Servern oder Clients nichts ändert und die Internet-Verbindung auf beiden Seiten hergestellt ist“, so der IT-Profi. In der Praxis ist VPN damit ein sicherer Selbstläufer, auf den ein verantwortliches Unternehmen nicht verzichten sollte.

Nützliche Links