Ratgeber Virtual Private Network

VPN-Lösungen im Test

19.07.2011
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Checkliste für die Auswahl einer VPN-Lösung

Allgemeines

  1. Anzahl der mobilen und stationären Benutzer, die gleichzeitige Tunnelverbindungen eingehen?

  2. Von welchen Standorten soll auf das Firmennetz zugegriffen werden?

  3. Kommen neben Standard-Windows-PCs weitere Gerätetypen (beispielweise ThinClients, Handhelds, MacOS-Rechner) zum Einsatz?

  4. Wird dauerhaft mobiles Teleworking genutzt? – Falls ja, ist eine höhere Leistung beim Kabel oder Gerät sinnvoll)

  5. Welche Anwendungen sollen genutzt werden? (Terminalserveranwendung oder lokale Anwendung)

  6. Anforderung an das Sicherheitsniveau?

  7. Können zentrale Komponenten wie RADIUS, Verzeichnisdienst oder Benutzerdatenbanken von der Lösung genutzt werden?

Technik und Integration

  1. Ist die Lösung einfach zu bedienen?

  2. Sind Benutzerschulungen erforderlich?

  3. Verfügt die Lösung über alle erforderlichen Sicherheits- und Kommunikations-Mechanismen (Personal Firewall, Mobile Connect Cards)?

  4. Ist eine komfortable Domänenanmeldung möglich?

  5. Sofern die Lösung über eine Personal Firewall verfügt, lässt sich diese zentrale durch den Administrator verwalten?

  6. Standortabhängige (vertrauenswürdig, unbekannt) Firewall-Regeln?

  7. Client kompatibel zu VPN-Gateways anderer Hersteller?

  8. Unterstützt die Lösung alle IPSec Protokoll-Erweiterungen wie beispielsweise XAUTH, NAT-T oder IKE Config Mode?

  9. Art der Authentifizierung (beispielsweise Einmal-Passwort, Software-Zertifikate, Smartcards, USB-Token) gegenüber dem Gateway?

  10. Muss das VPN-Gateway skalierbar sein?

  11. Soll die Lösung als Hardware (Appliance) oder Software (Standard-PC) bereitgestellt werden?

Anforderungen an den Anbieter

  1. Ist der Hersteller auf Security-Produkte spezialisiert?

  2. Unterliegen die Produkte speziellen Exportbestimmungen?

  3. Befindet sich der Unternehmenssitz in Deutschland oder Europa? Wo wird Sicherheitslösung programmiert?

  4. Gibt es einen Support? Deutschsprachig? Zeitzone?

  5. Wurden die Sicherheits-Angaben durch unabhängige Institutionen oder Unternehmen mit hohen Sicherheitsanforderungen bestätigt?

  6. Verfügt der Anbieter für das Produkt über aussagefähige Referenzen (beispielsweise Behörden oder MSSP (Managed Security Service Provider))?