Ratgeber VPN - So einfach wie telefonieren

Sicherer Netzzugang in allen Lebenslagen

06.03.2011
Von Detlev Flach
VPNs sind heute die erste Wahl, wenn Standorte oder Telearbeiter eine sichere Netzanbindung erhalten sollen. Sie steigern die Unternehmensproduktivität aber nur, wenn sie zentral verwaltet und nahtlos in die IT-Welt integriert werden.

Virtual Private Networks (VPN) haben sich mittlerweile als kostengünstige Alternative zur sicheren Kommunikation über öffentliche Netze beziehungsweise das Internet durchgesetzt. Dabei haben die Zugangsvarianten aus der Ferne, die dabei verwendeten Protokolle und die Endgeräte in den letzten Jahren stark zugenommen. Das Spektrum reicht vom alten Analogmodem oder der ISDN-Karte über Breitbandanschlüsse und WLAN bis hin zu GPRS/UMTS-Verbindungen. Als Security-Protokolle haben sich im VPN-Umfeld in erster Linie IPsec und SSL über http etabliert.

VPN erlauben aus der Ferne einen sicheren Zugriff auf Unternehmensressourcen.
VPN erlauben aus der Ferne einen sicheren Zugriff auf Unternehmensressourcen.
Foto: NCP

Schon allein diese Vielfalt produziert eine Menge Einstellungsparameter und Display-Oberflächen, die man als VPN-Anbieter und auch als VPN-nutzendes Unternehmen nicht dem einzelnen Anwender zumuten sollte. VPN kann als Technik nur dann wirklich breitenwirksam eingesetzt und zur Unternehmensproduktivität beitragen, wenn es für den Endbenutzer so einfach wie ein Telefongespräch ist. Damit der Umgang mit einer VPN-Verbindung für den Benutzer draußen transparent zu handhaben ist, sollte die Technik in einer zentralen Management-Komponente zusammengefasst, automatisiert und dadurch quasi vor dem Endbenutzer verborgen werden.

Komfort für Nutzer und Administratoren

Komfortabel für die User, aber auch für die Administratoren ist beispielsweise das zentrale Verteilen und Aktualisieren der Client-Software. Lange Zeit wurde zu Recht bemängelt, dass für den VPN-Betrieb auf Basis des IPsec-Protokolls eigene Software auf jedem Endgerät installiert, regelmäßig aktualisiert und überwacht werden musste. Die IPsec-Alternative "SSL-Verschlüsselung über http" schien einen Ausweg zu eröffnen. De facto ist ein SSL-VPN aber nicht in der Breite der Anwendungen nutzbar oder allenfalls dann, wenn aufwändige Anpassungen an den Applikationen vorgenommen werden. Für den Zugriff auf Web-Applikationen sind SSL-VPNs aber durchaus sinnvoll. Eine zentrale VPN-Management-Konsole muss in einem solchen Mischbetrieb auf jeden Fall sowohl mit IPsec- als auch mit SSL-VPNs umgehen können.

Mit dem passenden VPN-Client ist die Bedienung auch für den Enduser einfach.
Mit dem passenden VPN-Client ist die Bedienung auch für den Enduser einfach.

Zentrale Softwareverteilung ist nur eines der Features, die ein zentraler VPN-Management-Server automatisiert. Auf dem Bildschirm der zentralen Konsole können auch viele andere Tätigkeiten, die beim VPN-Betrieb für den Administrator anfallen, überwacht und angestoßen werden. Dazu gehören die Verwaltung des VPN-Gateways, also der Endpunkt des VPN-Tunnels im Unternehmensnetz, das Management der Ausgabe für digitale Software- oder Hardwarezertifikate (CA), die LDAP-Konsole in Richtung Identitäts- und Rechte-Management sowie die Sicherheitsüberprüfung der Endgeräte (Endpoint Security).

Ganz anders definiert sich Komfort auf der Endnutzerseite. Die Anwender schätzen integrierte Wählmechanismen (Dialer) für die verschiedenen Zugriffsszenarien (WLAN, GPRS/UMTS, Hotspot, Modem), so dass sie sich nicht mit unterschiedlichen Softwareoberflächen herumschlagen müssen. Die Wahlparameter sollten zentral verwaltet und dann auf die zugelassenen Nutzer und deren Endgeräte verteilt oder bei Bedarf gesperrt (Parametersperre) werden.