Fernzugriff VPNs
Mit einem Fernzugriffs-VPN können Sie über das Internet eine Verbindung zu einem privaten Netz herstellen, z. B. zum Büronetz Ihres Unternehmens.
Das Internet ist hierbei ein nicht vertrauenswürdiges Glied in der Kommunikation. Die VPN-Verschlüsselung wird verwendet, um die Daten auf dem Weg zum und vom privaten Netzwerk privat und sicher zu halten.
HINWEIS: Fernzugriffs-VPNs werden manchmal auch als clientbasierte VPNs oder Client-to-Server-VPNs bezeichnet.
Wann sollte ein Fernzugriffs-VPN verwendet werden?
Es gibt verschiedene Möglichkeiten, wie ein Fernzugriffs-VPN eingesetzt werden kann, zum Beispiel:
- Ein Geschäftsreisender könnte ein Fernzugriffs-VPN verwenden, um sich über das WiFi in der Hotellobby mit dem Netzwerk seines Unternehmens zu verbinden. Er kann auf alle Dateien und Software zugreifen, die er auch im Büro hätte. Das VPN schützt die Daten auch vor dem Zugriff anderer, die das öffentliche WLAN ausspionieren.
- Ein Heimarbeiter könnte ein Fernzugriffs-VPN verwenden, um von zu Hause aus auf das Firmennetz zuzugreifen. Der Computer funktioniert so, als wäre er mit dem Firmennetzwerk im Büro verbunden, und die Daten sind geschützt, während sie durch das öffentliche Internet gehen.
EXPERTEN-TIPP: Während VPNs für den Fernzugriff nach wie vor nützlich sind, ist Cloud-Speicher eine beliebte Alternative, wenn Sie nur möchten, dass Ihre Mitarbeiter aus der Ferne auf Dateien zugreifen können. Cloud-Speicher (wie Dropbox) verwenden eine verschlüsselte Browserverbindung, um Ihre Daten zu schützen, und sind viel einfacher einzurichten als ein VPN.
Wie Fernzugriffs-VPNs funktionieren
Um ein Fernzugriffs-VPN auf Ihrem Gerät zu verwenden, müssen Sie normalerweise eine Client-Software installieren oder das Betriebssystem Ihres Geräts so konfigurieren, dass es eine Verbindung zum VPN herstellt. Außerdem muss auf der Netzwerkseite der Verbindung ein VPN-Server vorhanden sein.
Es kann viele Kundengeräte geben, da sich viele verschiedene Benutzer mit dem VPN-Server verbinden können. Zwischen ihnen verwalten die Kundensoftware und der VPN-Server die VPN-Verbindung.
So funktioniert ein Fernzugriff-VPN:
- Zunächst prüft der VPN-Server, ob der Benutzer auf das Netz zugreifen darf, indem er ein Passwort eingibt oder sich mit biometrischen Merkmalen wie einem Fingerabdruck identifiziert. Bei einigen Lösungen können Sicherheitszertifikate verwendet werden, um den Benutzer automatisch im Hintergrund zu authentifizieren, was eine schnellere Verbindung ermöglicht. Dies ist vor allem dann hilfreich, wenn der Benutzer eine Verbindung zu mehreren VPN-Servern herstellen muss, um z. B. auf verschiedene Standortnetze zuzugreifen.
- Sobald der Benutzer authentifiziert ist, bauen der Kunde und der Server einen verschlüsselten Tunnel zwischen ihnen auf. Dies ist eine Verschlüsselungshülle, die den über das Internet laufenden Datenverkehr schützt. Es gibt viele verschiedene VPN-Protokolle, die für den Aufbau des Verschlüsselungstunnels verwendet werden können: IPsec und SSL sind zwei, die häufig verwendet werden.
- Der Benutzer kann nun über den VPN-Server auf Ressourcen zugreifen und erhält so Zugang zum internen Netzwerk eines Unternehmens, um auf Dateien oder Software zuzugreifen.
Beispiele für Fernzugriffs-VPNs
Beispiele für Fernzugriffs-VPNs für Unternehmen sind:
- Access Server von OpenVPN, die für bis zu zwei gleichzeitige VPN-Verbindungen kostenlos ist.
- Cisco AnyConnect, die sich in die Sicherheitslösungen von Cisco für Unternehmen integrieren lässt.
- Perimeter 81 Next-Gen Secure VPN Solutions.
HINWEIS: Diese Art von VPN wird in der Regel danach lizenziert, wie viele Benutzer gleichzeitig auf das VPN zugreifen müssen.