zum Inhalt
 
 

connectline-News

09.07.2009

Wie sicher ist Ihr VPN wirklich?

VPN-Insecurity fürs LAN

Mal ganz ehrlich, welches Unternehmen kommt heute noch ohne VPN-Zugänge zum Firmennetzwerk aus?

Nach anfänglichem Sträuben gegen eine Öffnung des abgeschotteten und sorgsam gehüteten Büro-LANs siegen irgendwann die praktischen Überlegungen. Zunächst brauchen Aussendienstmitarbeiter und Workaholics Zugriff auf Daten im Firmennetzwerk, dann gehen Mitarbeiter in Elternzeit und sollen weiterhin an Projekten mitarbeiten. Spätestens jedoch mit der Einrichtung des ersten Fernwartungszugangs für den Support einer Software auf dem Server oder eines Gerätes im Büro, ist es Zeit für eine kritische Betrachtung der eigenen Infrastruktur.

Die unter dem Schlagwort Virtual Private Netwerk (VPN) beschriebene Netzwerkkopplung erlaubt zwar, zumindest bei korrekter Konfiguration, die verschlüsselte Übertragung der Daten (z.B. mittels IPsec oder SSL), aber die Sicherheit gilt nur für den Übertragungsweg selbst! Und hier beginnt der Ansatz von connectline. Der Einsatz von VPN-Zugängen erfordert die Betrachtung sicherheitsrelevanter Fragen: Welche Daten werden über die VPN-Verbindung übertragen und auf welche Server bzw. Rechner im LAN darf zugegriffen werden? Wie vertrauenswürdig ist die VPN-Gegenstelle?

Dies ist nicht nur eine Frage der Datensicherheit, sondern spätestens seit der letzten größeren Infektionwelle durch den Conficker-Wurm eine wirtschaftliche Überlegung, denn der Ausfall der kompletten IT-Infrastruktur behindert jeden Geschäftsablauf über einen längeren Zeitraum.

Spätestens an dieser Stelle zahlen sich die Sicherheitsrichtlinien und Firewalltechniken der von connectline betriebenen Netzwerke aus, die selbstverständlich auch die Zugriffe über VPN-Zugänge mit betrachten. Gemeinsam mit den IT-Administratoren der Unternehmen werden die Regeln für den Zugriff bei der Einrichtung festgelegt und bei Erweiterungen im laufenden Betrieb angepasst. Das spart dem Admins später Ärger und vor allem wertvolle Zeit. Dabei ist dies eigentlich nur ein Nebeneffekt des Firewallkonzeptes, das vor allem eines zum Ziel hat: die Sicherheit Ihrer Firmendaten.

Wenn Sie dazu Fragen haben, beraten wir Sie gern auch vor Ort mit einer individuellen Lösung für Ihr Unternehmensnetzwerk.

« zurück zur Übersicht

 



top|print