computerwoche.de

Mobile & Apps

VPN mit Android & Co.

Firmendaten sicher unterwegs nutzen

01.12.2011
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors

Pflegeleichte SSL-VPNs

Im mobilen Alltag, der von IPv4, NAT und dynamischen IP-Adressen unterschiedlichster Internet-Zugänge geprägt ist, erweist sich IPsec als suboptimal. Angesichts dessen greifen viele Unternehmen inzwischen gerne zu SSL-VPNs, die wesentlich pflegeleichter sind. Zwar können die technischen Implementierungen von Hersteller zu Hersteller differieren, doch wickeln diese VPN-Lösungen Übertragungen im Allgemeinen in verschlüsselter Form mittels SSL (Secure Sockets Layer) ab.

Der entscheidende Vorteil liegt darin, dass dabei die Kommunikation über den TCP-Port 443 erfolgt, der für geschützte HTTPS-Web-Verbindungen ohnehin bereits Verwendung findet. Da dieser Port bei den meisten Firewalls von Mobil-Providern, Hotels, Cafés etc. ausdrücklich freigeschaltet ist, steht mit einem SSL-VPN einem Mobile Access auf Netzebene nichts im Wege.

SSL-VPN-Lösungen für den universellen Mobile-Access haben mehrere Anbieter im Programm. Zu den bekanntesten gehören "AnyConnect" von Cisco sowie "Junos Pulse" von Juniper, während "OpenSSL" aus dem Open-Source-Lager stammt. Darüber hinaus bieten Firmen wie Akamai, Check Point, NCP und SonicWall spezialisierte VPN-Lösungen an.

Heutzutage ist die erforderliche VPN-Client-Software in den verbreiteten Windows-, Linux- und Mac-OS-Betriebssystemen von Haus aus enthalten. Darüber hinaus offerieren die etablierten VPN-Lösungsanbieter die Client-Software für PCs und artverwandte Computer meist kostenlos zum Download auf ihren Web-Seiten.

Bei Smartphones und Tablets sieht die Situation etwas anders aus. Das iPhone kommt ebenso wie das iPad serienmäßig mit PPTP, L2TP/IPsec und einigen weiteren Varianten zurecht. Für andere verbreitete VPN-Lösungen wie Cisco AnyConnect kann die erforderliche Client-Software üblicherweise aus dem App Store geladen werden.

Windows Phone ohne VPN

Genauso gibt es VPN-Client-Software für Android, um diese Devices mit der passenden Funktionalität auszustatten. Abhängig vom spezifischen Gerät sowie der genutzten Android-Version gehört ein VPN-Client bereits zum Lieferumfang. Das ganz aktuelle Android 4.0 versteht sich zudem besser als seine Vorgänger mit SSL-VPN-Clients aus dem Android-Market.

Wer hingegen ein Smartphone mit modernem Microsoft-Betriebssystem sein Eigen nennt, kann sich nur wundern. Ausgerechnet Windows Phone fällt negativ auf, denn einen VPN-Client hat Microsofts Smartphone-Hoffnungsträger nicht mit an Bord. Sowohl der Erstling Windows Phone 7 als auch das taufrische Update Windows 7.5 (Mango) weist dieses Manko auf. Für Firmenanwender sind Windows Phones daher derzeit nur eingeschränkt zu empfehlen.