IT-Infrastruktur 25.03.2005, 18:37 Uhr

Sicherer Fernzugriff von unterwegs  

VDI nachrichten, Düsseldorf, 24. 3. 05 – Ohne Virtuelle Private Netzwerke (VPN) läuft heute in vielen Firmennetzen nichts mehr. Zweigstellen sollen über sie miteinander kommunizieren, Mitarbeiter von unterwegs aus auf die Unternehmensserver zugreifen. Die nötige Sicherheitstechnik bieten gleich zwei Standards auf dem Markt

Standleitungen – das war einmal. Oft ist heute für Unternehmen ein Virtuelles Privates Netzwerk (VPN) ein adäquater und preiswerter Ersatz. Das VPN wurde nötig, um in den immer verzweigteren Firmennetzen auf externe Server ebenso zugreifen zu können wie auf interne. Der Clou am VPN: Obwohl die Firma sich eine Leitung mit anderen Anwendern teilt, sieht es so aus, also ob sie eine eigene „private“ hätte.

Für die Zukunft sieht Vera Skowronski, Produktmanagerin VPN und Security bei Telefónica Deutschland, eine Ausweitung der VPN-Anwendungen in Richtung erhöhte Mobilität sowie im Aufbau von VPNs an externe Mitarbeiter. Durch den Preisverfall für Zugangsleitungen in den letzten Monaten haben die Firmen mehr Spielraum in ihren Budgets und können somit mehr Leistung für gleiches Geld beziehen.

Um die Verbindung in einem VPN abzusichern, stehen zurzeit auf dem Markt zwei Technologien zur Verfügung: IPSec (Internet Protocol Security), das bereits 1995 als Basisstandard für die VPN-Technik definiert wurde, und SSL-VPN (Secure Socket Layer VPN). Für die SSL-VPN-Technik prognostizieren Marktforscher wie die US-Analysten von Forrester Research in den nächsten Jahren kräftiges Wachstum (s. Tabelle).

„Beide Formen des VPNs werden auch in den nächsten Jahren durchaus nebeneinander existieren, da sie eine komplett andere Technologie einsetzen und auch prinzipiell ein anderes Kundenumfeld ansprechen“, erklärt Christian Weber, Consultant für PKI und IT-Security bei Verimax, einem deutschen Beratungsunternehmen für IT-Sicherheit.

Der SSL-VPN-Kunde, so Weber, setze auf eine möglichst hohe Verfügbarkeit von noch so unterschiedlichen Arbeitsplätzen – bei einem eingeschränkteren Funktionsumfang. „Der IPSec-VPN-Kunde dagegen setzt auf ein höchstes Niveau an Sicherheit und hat gleichzeitig auf sämtliche im Unternehmen eingesetzten Anwendungen Zugriff.“

Ein Grund, warum u. a. Forrester die SSL-VPNs im Kommen sieht, ist, dass dort Zugriffsberechtigungen individuell und zudem viel detaillierter vergeben werden als bei IPSec-VPNs. Individuelle Zugriffe lassen sich so leichter und kostengünstiger managen.

Zusätzliche Vorteile für SSL-VPNs sieht Telefónica-Managerin Skowronski in der Mobilität: „Bei SSL-VPN wird die Einbindung neuer Kommunikationsgeräte wie etwa PDAs möglich, da eine geringe Performanz-Ausstattung der Hardware für den Einsatz von SSL ausreicht.“

IPSec-VPNs werden in zwei Formen eingesetzt. Zum einen als Remote-Access-VPNs für gesicherte Verbindungen zwischen (mobilen) Endgerät und der Zentrale. Zum anderen kommen sie für die Koppelung von Firmen-Computernetzwerken (LANs) mit Hilfe von Verbindungen wie etwa über das Internet zum Einsatz (Site-to-Site-VPNs).

„IPSec-VPNs setzen immer das Vorhandensein einer Clientsoftware auf dem Endgerät voraus, die die Benutzerauthentifizierung und die Verschlüsselung vornimmt“, erklärt Klaus Lenssen, Business Development Manager Security und Government Affairs von Cisco. Bei IPSec muss also eine Software auf den Geräten, die auf das VPN zugreifen, installiert sein, nicht nur auf Netzelementen und Servern.

Genau hier liegt jedoch ein durchaus ernst zu nehmender Kritikpunkt an IPSec-VPNs. Durch die Einrichtung der Clientsoftware sowie des Verschlüsselungsabgleichs ist der Wartungsaufwand bei derartigen VPNs höher. Sinnvoll ist der Einsatz daher, wenn örtlich getrennte Unternehmenszweige vernetzt werden sollen.

Falls die VPN-Anwender auf bestimmte geschützte Bereiche im Unternehmensnetzwerk zugreifen sollen, bietet sich als einfach zu installierende Ad-hoc-Lösung das SSL-VPN an. Es erfordert keine spezielle Clientsoftware auf dem Endgerät.

Ein Standardbrowser mit SSL-Verschlüsselung reicht aus, um eine gesicherte Verbindung aufzubauen. So kann man auf bestimmte Teile des Firmennetzwerkes zugreifen, ohne dass der erhöhte Aufwand der Einrichtung einer IPSec-VPN erforderlich ist.

Die Nachteile von SSL-VPNs liegen in der Sicherheit. „Die Stärke der Verschlüsselung liegt mit aktuell gängigen 128 bit bei SSL heute wesentlich niedriger als die üblicherweise eingesetzte Verschlüsselungsstärke bei IPSec von heute 1024 bit – ab 2006 sogar mit voraussichtlich 2048 bit“, so Weber.

Ein zusätzlicher Schwachpunkt bei SSL-VPN ist der PC (Client), von dem aus eine Verbindung zum Firmennetz aufgebaut wird. Der ist nämlich nicht zwangsläufig als vertrauenswürdig einzustufen. Beispiel: Wenn man von öffentlichen Orten wie Internet-Cafés aus ins Firmennetz gelangen will, dann muss ein SSL-VPN über besondere Schutzvorkehrungen verfügen.

ELKE REKOWSKI

Virtuelle Private Netzwerke

Sicherheit
in der Kommunikation

„SSL-VPN ist ein Marketing-Begriff, da das Ganze fachlich nicht exakt ist“, meint Prof. Hartmut Pohl vom Fachbereich Informatik der Fachhochschule Bonn-Rhein-Sieg. Seiner Ansicht nach werden die Unterschiede der Techniken offenbar, wenn man sich die Arbeitsweise von SSL- und IPSec-VPN im OSI Reference Model ansieht. Dieses gilt in der Netzwerktechnik als Referenz für die Kommunikation in Netzwerken und ist in sieben Teilschichten gegliedert.

Prof. Hartmut Pohl: „SSL arbeitet auf Layer 7, dem eigentlichen Anwendungslayer. IPSec-VPN basiert auf Layer 3, dem Network-Layer des OSI-Modells und bietet somit eine höhere Sicherheit und Benutzerfreundlichkeit.“ rek

Von Elke Rekowski
Von Elke Rekowski

Themen im Artikel

Stellenangebote im Bereich Produktmanagement

Viessmann Group-Firmenlogo
Viessmann Group Product Owner (m/w/d) Electrical Warm Water Allendorf (Eder)
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Product Manager Brake Control (m/w/d) Schwieberdingen bei Stuttgart
ifm efector gmbh-Firmenlogo
ifm efector gmbh Elektroingenieur als Assistent Produktmanagement Positionssensorik (m/w/d) Essen
Minimax GmbH & Co. KG-Firmenlogo
Minimax GmbH & Co. KG Product Launch Manager (m/w/d) Bad Oldesloe
Total Deutschland GmbH-Firmenlogo
Total Deutschland GmbH Leiter (m/w/d) Produkttechnik & Rangemanagement Berlin
Diehl Defence GmbH & Co. KG-Firmenlogo
Diehl Defence GmbH & Co. KG Trainee (m/w/d) für das Technische Traineeprogramm Entwicklung | Produktion | Produktmanagement deutschlandweit
Viessmann Group-Firmenlogo
Viessmann Group Product Owner / Product Manager Vitoset (m/w/d) Allendorf (Eder)
fischerwerke GmbH & Co. KG-Firmenlogo
fischerwerke GmbH & Co. KG Leiter Projekttechnik & Segmente (m/w/d) Waldachtal-Tumlingen
PASS GmbH & Co. KG-Firmenlogo
PASS GmbH & Co. KG Verfahrensingenieur (m/w/d) in der Produktentwicklung Schwelm
motan holding gmbh-Firmenlogo
motan holding gmbh Senior Product Manager (m/w/d) Konstanz

Alle Produktmanagement Jobs

Top 5 Produkte

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.