Tipps zur Wahl der richtigen VPN-Technik

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Sollen Mitarbeiter einen remoten Zugriff aufs Unternehmen erhalten, so kommen heute vor allem zwei Verfahren zum Einsatz: IPsec-VPN und SSL-VPN. Beide Techniken haben jedoch ihre Tücken und eignen sich nicht für jeden Zweck.

Früher waren in der Regel nur Außendienstler und Vertriebsmitarbeiter gezwungen, von außen auf Unternehmensdaten und ?programme zuzugreifen. In einer globalisierten Wirtschaft, in der viele Beschäftigte oft unterwegs sind, steigt die Zahl der Mitarbeiter, die einen Fernzugriff benötigen, ständig. Faktoren wie der Wunsch nach einer akzeptablen Work-Life-Balance (etwa die Baby-Pause oder das Teleworking im Home Office) steigern die Nachfrage nach remoten Zugangsmöglichkeiten weiter. Die laufend wachsende Zahl an intelligenten Endgeräten, die etwa aus der Ferne dem Wartungstechniker Supportbedarf signalisieren, vermehrt ebenfalls den Bedarf an Remote-Access-Lösungen.

Hier lesen Sie?

  • welche Vorteile VPNs bringen;

  • welche Verfahren heute zur Wahl stehen;

  • wo versteckte Fallen bei der Realisierung eines VPN-Projektes lauern;

  • welche Besonderheiten zu beachten sind.

VPN eröffnen kostengünstige Fernzugriffsmöglichkeiten auf Corporate Networks via Internet und Access-Techniken wie DSL und UMTS.
VPN eröffnen kostengünstige Fernzugriffsmöglichkeiten auf Corporate Networks via Internet und Access-Techniken wie DSL und UMTS.
Foto: NCP

Und in den Ballungsräumen werden die Unternehmen aufgrund der immer schärferen Umweltbestimmungen bereits in naher Zukunft nicht umhinkommen, mehr Mitarbeiter von zu Hause arbeiten zu lassen. Wer hat schließlich gerne das Image eines CO2-Sünders ? nur weil er seine Belegschaft jeden Tag im Office antreten lässt.

Technisch betrachtet, ist das Arbeiten per Fernzugriff kein Problem, versprechen doch VPN-Lösungen den effizienten Einsatz von zentralen IT-Systemen in Niederlassungen, unterwegs oder im Home Office. Gleich drei verschiedene Ansätze bieten sich an. Noch aus dem Modem-Zeitalter stammt der RAS-Ansatz (Remote Access Services). Jünger ist dagegen das IP-basierende VPN, das lange Zeit als modernste Technik geschätzt wurde. Als der letzte Schrei gelten seit ein bis zwei Jahren so genannte Web-basierende SSL-VPNs. Dies bedeutet allerdings nicht, dass damit die Vorgängertechnologien automatisch zum alten Eisen gehören, denn alle drei Verfahren haben ihre spezifischen Stärken und Schwächen. So hat selbst im Internet- und Breitband-Zeitalter RAS in bestimmten Anwendungsszenarien durchaus noch seine Berechtigung. Thomas Hruby, Geschäftsführer der Sysob IT Distribution, rät, "möglichst viele Aspekte der verschiedenen Technologien und der damit verbundenen Kosten zu prüfen, denn keine der Lösungen ist besser oder schlechter als die andere".