VPN / SSL-VPN

Wir planen VPN für die Vernetzung von Standorten sowie Homeoffice und Remote-Access Szenarien, beschaffen die benötigten Komponenten, eventuell auch benötigte Internetzugänge und nehmen das VPN in Betrieb. Auch nach der Inbetriebnahme stehen wir für Überwachung, Konfigurationsänderung oder Erweiterungen zur Verfügung.

VPN

Für die sichere Vernetzung von Standorten, Homeoffice, mobilen Clients und externen Dienstleistern über das Internet verwenden wir VPNs auf der Basis des IP Security Protocol (IPSec). IPSec ist standardisiert und damit auch zwischen Firewalls/VPN-Gateways unterschiedlicher Hersteller nutzbar. Die zugrunde liegenden Authentifzierungs- und Verschlüsselungstechniken sind entsprechend der technischen Entwicklung austauschbar. Die Datenintegrität ist gewährleistet.

SSL-VPN

Gegenüber IPSec VPN haben SSL-VPNs folgende Vorteile:

  • keine Installation von Client Software notwendig
  • Zugriff über Standard Webbrowser mit SSL (https)

SSL-VPNs können damit quasi von jedem PC mit Internetzugang genutzt werden, ohne daß eine eventuell vorhandene Firewall speziell konfiguriert werden müßte. Selbst in einem Internet Cafe wäre der Zugriff auf Ressourcen im Firmen-LAN möglich. SSL-VPN ist deswegen besonders für mobile Benutzer geeignet, um auf Daten im Firmen-LAN zuzugreifen.

Die Nutzung eines beliebigen Webbrowsers auf einem beliebigen, insbesondere nicht unternehmenseigenen Computer birgt jedoch auch besondere Sicherheitsrisiken.

  • Vertrauliche Informationen im Cache des Webbrowsers könnten zurück bleiben (Zugangsdaten, Dokumente, …)
  • Malware in bereitgestellte Webapplikationen könnte upgeloadet werden
  • Zugangsdaten (z. B. Passworte) könnten ausspioniert werden
  • nicht geschlossene Sitzungen könnten unberechtigt weiter genutzt werden (etwa über den „Zurück“-Button des Browsers)
  • Angriffe durch wurm-infizierte PCs auf die bereitgestellten Applikationen oder das Firmen-LAN