Was ist VPN ?

VPN steht für “Virtual Private Network” und beschreibt ursprünglich eine Technik, die es Ihnen erlaubt, von jedem Ort auf der Welt sicher auf Ressourcen in Ihrem privaten Netzwerk zuzugreifen.

Was ist VPN ?

VPN steht für “Virtual Private Network” und beschreibt ursprünglich eine Technik, die es Ihnen erlaubt, von jedem Ort auf der Welt sicher auf Ressourcen in Ihrem privaten Netzwerk zuzugreifen.
Hier unterscheidet man zwischen einer Standortvernetzung und einer VPN-Verbindung für Clients. Im letzteren verschlüsselt das VPN Ihre Internetverbindung beginnend von Ihrer Netzwerkkarte bis hin zu einem VPN-Server. Diese Verschlüsselung findet in Echtzeit statt und verhindert zuverlässig Mitschnitte bzw. das Abhören der übertragenen Informationen. Die Art Ihrer Internetverbindung (Modem, ISDN, GPRS, UMTS, LTE, Kabel, Standleitungen, WLan), die Wahl Ihres Endgerätes oder auch des Standortes, an dem Sie sich befinden, spielt dabei keine Rolle – Ihre Internetverbindung wird durch die Nutzung von VPN vollständig verschlüsselt. In diesem Verfahren wird überwiegend das SSL-VPN Verfahren eingesetzt. Dies ist leicht zu konfigurieren und für eine Client to Server Kommunikation optimiert. Die ASOFTNET bietet hier insbesondere die Pulse Secure an. In Verbindung mit einer Zweifaktorauthentifizierung von SecurEnvoy ist der Verbindungsaufbau sehr sicher.
Ähnlich ist es auch bei der Standortvernetzung. Hier wird überwiegend eine IPSec-Verbindung genutzt. Diese ist wesentlich komplizierter einzurichten, aber dafür für eine permanente Verbindung konzipiert worden. Diese Art der VPN-Verbindung wird meist zwischen zwei Standorten aufgebaut, somit können alle Geräte innerhalb der zwei Standorte über diese VPN-Verbindung kommunizieren.


Standortvernetzung

Für eine Standortvernetzung, also die Kommunikation mehrerer Standorte einer Firma, gibt es unterschiedliche Möglichkeiten. Angefangen von einem MPLS-Netz über eine direkte Ethernet-Line via LWL bis hin zum VPN wäre alles möglich. Je nach Anwendungsfall helfen wir Ihnen bei der Planung und Einrichtung dieser Lösungen. Die VPN-Vernetzung ist hier sicherlich die kostengünstigste. Hier wird ausschließlich IPSec-VPN verwendet. Je mehr VPN in der Zentrale verwaltet werden, kann auch über ein VPN-Konzentrator nachgedacht werden um die Firewall im eigentlichen Betrieb zu entlasten.


VPN für Außendienstmitarbeiter

Die Außendienstmitarbeiter müssen meistens auch auf interne Ressoucen der Firma zugreifen. Dies ist am einfachsten über eine SSL-VPN Verbindung möglich. Hier ist der Begriff SSL etwas irreführend, da hier das TLS-Protokoll, also der Nachfolger von SSL, gemeint ist. Diese Art der Verbindung ist einfach zu verwalten. In den meisten Fällen wird eine Clientsoftware auf dem Device installiert und darüber wird die Verbindung aufgebaut. Hier Favorisieren wir die Pulse Secure, da der aufgebaute Tunnel angepasst und gut kontrolliert werden kann. In den meisten Fällen ist ein Split-Tunneling nicht erwünscht oder ein Verbindungsaufbau ins Internet nur über den aufgebauten Tunnel gewollt um so auch den Datenverkehr der Clients kontrollieren zu können. Wir helfen Ihnen auch hier bei der Planung und Einrichtung der Lösung. Sinnvoll kann auch eine Zweifaktorauthentifizierung sein umd die Sicherheit noch weiter zu erhöhen.


Datenschutz

Mit dem Inkrafttreten der neuen EU-DSGVO ist auch die Verschlüsselung und der sichere Zugang zu den gespeicherten personenbezogenen Daten nicht zu vernachlässigen. Jeder Techniker, Außendienstmitarbeiter, Vertriebler etc. muss gelegentlich auch außerhalb der Firma auf die Daten zugreifen können. Damit niemand die Daten mitlesen kann, muss hier eine VPN-Verbindung aufgebaut werden.