- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Der Weg zur passenden VPN-Lösung


Generell basiert die Verschlüsselung eines VPN auf einem von zwei Verschlüsselungsprotokollen
Wie sicher sind der Verbindungsaufbau und Verschlüsselungsalgorithmus?

- Anzeigen -





Von Jürgen Jakob, Geschäftsführer von Jakobsoftware

Unternehmen jeder Größenordnung stehen vor der Herausforderung, immer mehr Geräte der Mitarbeiter in die Arbeitsabläufe integrieren zu müssen. Die Verbindung zum Firmennetzwerk muss dabei stets sicher sein – sprich: nur autorisiertes Personal darf Zugriff erhalten. Diese Aufgabe übernimmt eine VPN-Lösung. Folgende Fragen helfen Unternehmen, die passende Lösung zu finden:

• >> Ist für die Lösung neue, mitunter kostspielige, Hardware nötig?
• >> Kann die Software intuitiv bedient werden? Zu hohe Komplexität ist eine Fehlerquelle und ein Sicherheitsrisiko.
• >> Wie skalierbar ist die Lösung? Werden auch Mobilfunkverbindungen unterstützt?
• >> Wie sicher sind der Verbindungsaufbau und Verschlüsselungsalgorithmus?

Generell basiert die Verschlüsselung eines VPN auf einem von zwei Verschlüsselungsprotokollen: IPSec oder SSL-VPN.
Ist es das Ziel, Standorte zu koppeln, kommt IPSec zum Zuge. Der offene Standard authentifiziert und verschlüsselt Datenpakete auf der TCP/IP-Ebene als Punkt-zu-Punkt-Verbindung zwischen zwei Netzwerken. Die zur Entschlüsselung notwendigen AH (Authentication Header)-Pakete können Hersteller individuell festlegen. Diese unterschiedlichen Verschlüsselungsarten können zu Konflikten bei der Kommunikation zwischen IPSec-Produkten unterschiedlicher Hersteller führen, wenn kein gemeinsamer Verschlüsselungsalgorithmus besteht. Eine granulare Zugriffsberechtigung ist bei IPSec nicht vorgesehen – ist die Verbindung aufgebaut, hat der Mitarbeiter Zugriff auf das gesamte Netzwerk.

Im Gegensatz dazu hatten die Entwickler des SSL-VPN den mobilen Mitarbeiter im Sinn, der einen temporären Zugang benötigt. Der Zugriff auf die Firmenressourcen erfolgt etwa via Web-Browser, ohne zusätzliche Software. Die Verbindung wird hier über den modernen und sicheren TLS-Verschlüsselungsstandard hergestellt. Bei einer SSL-Tunnel-VPN lassen sich außerdem weitere Zugriffsvoraussetzungen aufstellen, etwa werden nur Geräte mit aktueller Virenschutz-Software zugelassen. Allerdings besitzt SSL-VPN keinen verpflichtenden Standard, so dass es auch hier zu Verbindungsschwierigkeiten zwischen den Produkten verschiedener Hersteller kommen kann.

Sind die Anforderungen geklärt, haben Unternehmen die Wahl: Kostenfreie OpenSource-Programme, die allerdings mit Aufwand für Verwaltung und Schulung verbunden sind und keinen Support bieten. Oder eine kostenpflichtige Software wie ViPNet, die zusätzliche Funktionen wie End-to-End-Verschlüsselung und Mobilfunkunterstützung vorweisen kann. Grundsätzlich gilt: Einheitslösungen von der Stange sind selten der richtige Weg. Aus der großen Anbieterzahl gehen ebenso zahlreiche Anpassungsmöglichkeiten hervor. Wenn Unternehmen also die obigen Fragen klar für sich beantworten können, finden sie auch im VPN-Dschungel die für sie passende Lösung." (Jakobsoftware: ra)

eingetragen: 02.08.17
Home & Newsletterlauf: 11.09.17


Jakobsoftware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Schnelles Geld durch Identitätsdiebstahl

    Cyberkriminelle richten sich zunehmend gegen die Telekommunikationsindustrie - und finden hier schnelles Geld durch Identitätsdiebstahl. Nach Schätzungen einiger Industrieunternehmen richten sogenannte Telco Subscription-Betrugsfälle jährlich einen Schaden von über 12 Milliarden Dollar an. Andere schätzen die potenziellen Verluste sogar auf bis zu 10 Prozent des Gewinns ein und somit auf 20 Milliarden Dollar.

  • Faktor Mensch: Bedrohungen rechtzeitig erkennen

    Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen darauf vorzubereiten, eine aktive Rolle beim Schutz vor Bedrohungen einzunehmen. Denn Cyberangriffe können für ein Unternehmen schwerwiegende Folgen, wie beispielsweise Daten- und Informationsverlust oder Imageschäden, haben. Das kann dann wiederum zur Beeinträchtigung des Vertrauensverhältnisses gegenüber Kunden und Partnern führen.

  • Angriffe auf Energieversorger

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Deutsche Energieversorger könnten das Ziel groß angelegter Cyber-Angriffskampagnen sein. Zwar liegen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das Amt intensiv an einer Vielzahl von Verdachtsfällen und rät zu nötigen Schutzmaßnahmen. Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Warnung folgendermaßen.

  • Personenbezogene Daten ein attraktives Ziel

    Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter schlagartig weltberühmt, obwohl sein Beruf eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime Unterlagen der US-amerikanischen National Security Agency (NSA). Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird man sein Handeln anders bewerten: Für die einen ist er ein Verräter, für die anderen ein Held, der Prototyp eines Whistleblowers. Fest steht auf alle Fälle, dass sich die Wahrnehmung der staatlichen Überwachung (insbesondere in Deutschland), vor allem aber die IT-Sicherheit auf Jahre verändert hat. Wahrscheinlich haben wir mit "blended attacks" wie WannaCry, die ohne NSA-Tools kaum denkbar wären, erst einen Vorgeschmack auf den wahren Schaden dieser Angriffe bekommen. Und sicherlich arbeiten Cyberkriminelle (und auch Hacker im staatlichen Auftrag) an neuen Varianten.

  • Damit aus Double Kill kein Overkill wird

    Bei der kürzlich aufgedeckten Double-Kill-Schwachstelle wurde eine einzigartige Angriffsmethode verwendet, die zukunftsweisend sein wird. Marina Kidron vom Skybox Research Lab klärt auf, welche Tools vor einem erneuten Angriff schützen. Vor wenigen Wochen machte die Double-Kill-Attacke Schlagzeilen. Hacker haben eine Sicherheitslücke im Internet Explorer ausgenutzt, um Windows-PCs mit Schadprogrammen zu infizieren. Mittels eines speziell präparierten Office-Dokuments wurde eine Malware heruntergeladen und unbemerkt auf dem Computer installiert. Es wird gemutmaßt, dass hinter dem Angriff gezielte Spionageabsichten stecken. Mittlerweile wurde die Sicherheitslücke behoben, aber die Gefahr ist noch lange nicht gebannt.