VPN-Einwahl: Eine Verbindung unter Windows oder auf dem Mac herstellen

Technologie

Technologie

Datum 26.02.2021
Lesezeit 7 Min.

VPN-Einwahl: Eine Verbindung unter Windows oder auf dem Mac herstellen

Mit Hilfe eines VPN („Virtual Private Network”) können Sie Ihre Daten abhörsicher durch das Internet übertragen. Sie können bei Verwendung eines VPN sowohl anonym surfen, als auch beispielsweise im Homeoffice oder von überall unterwegs auf vertrauliche Firmendaten zugreifen. Außerdem lassen sich mit VPN-Technologie unverschlüsselte WLAN-Angebote auf sichere Art und Weise nutzen: Ein VPN verschlüsselt nämlich Ihre Daten auf dem gesamten Weg zwischen Sender und Empfänger auf IP-Basis. Wie Sie sich in ein Firmen-VPN einwählen und das richtige für Ihre Zwecke auswählen, erfahren Sie hier.

 

So wählen Sie sich in ein bestehendes VPN-Netzwerk ein

Von Client-Seite unterstützen Mac und Windows bereits die gängigen VPN-Umgebungen. Um sich dort einzuwählen, brauchen Sie meistens einen Benutzernamen, ein Passwort und Informationen zur Verschlüsselungsart der Gegenseite. Diese Informationen stellt Ihnen normalerweise der Netzwerkadministrator Ihres Unternehmens zur Verfügung.

Eine VPN-Verbindung unter Windows einrichten und herstellen

In Windows 10 können Sie sich wie folgt in ein bestehendes VPN einwählen: 

  • Klicken Sie auf „Start” und wählen dann „Einstellungen | Netzwerk und Internet | VPN | VPN-Verbindung hinzufügen”.
  • Wählen Sie als VPN-Anbieter „Windows (integriert)” aus.
  • Geben Sie einen aussagekräftigen Namen für die Verbindung ein, beispielsweise „VPN [Name Ihrer Firma]”.
  • Geben Sie unter „Servername und IP-Adresse” die Adresse des VPN-Servers ein.
  • Wählen Sie unter „VPN-Typ” die Verbindungsart Ihres Unternehmens aus.
  • Geben Sie unter „Anmeldeinformationstyp” weitere Informationen zur Anmeldung an: Meist ist dies ein Benutzername nebst Kennwort. Jedoch kommen auch ein Einmalkennwort, ein bereitgestelltes Zertifikat oder eine Smartcard in Frage.
  • Wählen Sie nun „Speichern”, um die Verbindung anzulegen.
  • Unter „Erweiterte Optionen” können Sie bei der bestehenden VPN-Verbindung diese Einstellungen ändern.

Klicken Sie nun unter Windows 10 rechts unten auf das Netzwerk-Symbol, wählen die VPN-Verbindung aus und klicken Sie anschließend auf „Verbinden”. Ihr Computer ist nun im Remote-Netzwerk registriert.

 

Eine VPN-Verbindung auf dem Mac einrichten und herstellen

Auch auf dem Mac können Sie mit wenigen Handgriffen eine VPN-Einwahl bereitstellen:

  • Drücken Sie zunächst die „Apple”-Taste und wählen dann „Systemeinstellungen | Netzwerk”.
  • Klicken Sie links in der Liste auf „Hinzufügen | Anschluss | VPN”.
  • Wählen Sie dann im Einblendmenü „VPN-Typ” und dann die Art der VPN-Einwahl, wie von Ihrem Netzwerkadministrator bereitgestellt.
  • Vergeben Sie einen Namen für diese Verbindung, beispielsweise „VPN [Name Ihrer Firma]”.
  • Geben Sie die Serveradresse und Ihre Kontodaten für die Verbindung an.
  • Legen Sie unter „Authentifizierungseinstellungen” und „Erweitert” eventuell weitere Parameter fest, wie von Ihrem Unternehmen vorgegeben.
  • Klicken Sie nun auf „Anwenden | OK”.

Wählen Sie nun noch die Option „VPN-Status in der Menüleiste einblenden” aus, um das entsprechende Symbol für das Herstellen der Verbindung oder den Wechsel zwischen verschiedenen VPNs einzublenden. Klicken Sie später jederzeit das Symbol an, um eine VPN-Verbindung zu Ihrem Unternehmen herzustellen.

Ein Tipp noch: Die VPN-Einstellung „Standardgateway für das Remotenetzwerk verwenden” (auf dem Mac: „Gesamten Verkehr über die VPN-Verbindung senden“) bestimmt, ob Sie zum „normalen” Surfen die Internet-Leitung Ihrer Firma oder Ihren heimischen Zugang verwenden. Aus Sicherheitsgründen empfehlen wir Ihnen, diesen Haken grundsätzlich zu setzen. In diesem Fall greifen auch beim normalen Surfen (und den Eingaben, die Sie bei Ihren Besuchen auf Webseiten tätigen) die Sicherheitsrichtlinien und Firewall-Regeln Ihres Unternehmens.

VPN für die Einwahl ins Unternehmen: Das steckt dahinter

Ein Unternehmens-VPN stellt gleich mehrere Dinge auf einmal sicher: So gelingt unter anderem der Schutz vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff deutlich besser, als wenn die Verantwortung für den Schutz des eigenen Rechners beim jeweiligen Mitarbeiter allein liegt.

Haben Sie sich schon einmal gefragt, warum Sie innerhalb Ihrer Firma auf bestimmte hausinterne Webseiten (das „Intranet”), dort abgelegte Daten und Informationen zugreifen können, von zu Hause aus aber nicht? Der Grund ist, dass Ihr Rechner daheim eine andere IP-Adresse hat als in Ihrem Firmennetz. Er ist somit aus Sicht Ihrer Unternehmens-Server nicht Teil Ihres Firmennetzes, sondern wird über Ihren Internet-Anbieter mit dem allgemeinen, weltweiten Netz („Internet”) verbunden. Die IP-Adresse Ihres Rechners wird dabei automatisch vergeben, wechselt gerade im privaten Umfeld häufig und ist daher im Büro nicht ohne Weiteres „freischaltbar”.

Hinzu kommt, dass Datenübertragungen im Internet häufig unverschlüsselt sind. Aus diesem Grund wird Ihr Rechner bei einem Verbindungsversuch mit dem Intranet Ihrer Firma als „nicht zugehörig” identifiziert – und derartige Versuche, sofern nicht explizit freigegeben, als unsicher abgewiesen. Der Grund ist simpel: Daten, die aus Ihrem Unternehmen heraus unverschlüsselt über verschiedene Internet-Knotenpunkte auf Ihren Rechner gelangen, könnten ausspioniert werden und in falsche Hände geraten. Außerdem kann sich Ihr Intranet-Server nicht „sicher” sein, dass Sie es sind, der sich dort einwählt. 

Secure Enterprise Messaging

Secure Enterprise Messaging

Unternehmen, die DSGVO-konforme Kommunikation gewährleisten wollen, kommen um eine Secure Enterprise Messaging-Lösung nicht herum.  

Mit Vodafone CorporateDataAccess 5.0 erhalten Sie eine schlüsselfertige Lösung, um mobile Endgeräte wie Smartphones, Laptops und Tablets via Mobilfunknetz mit Ihrem Unternehmen zu verbinden. Und das alles ohne zusätzliche Software oder Apps.

Ein VPN-Tunnel sorgt für sicheren Datenverkehr zwischen Ihrem Rechner und Ihrem Unternehmen

Eine gängige Lösung für dieses Dilemma, beispielsweise bei der Arbeit im Home-Office, ist der sogenannte VPN-Tunnel: Hier werden die Daten im „unsicheren” Teil der Verbindung zwischen Ihrem Computer und Ihrem Firmennetzwerk verschlüsselt. Sie sind also für Dritte nicht oder nur mit erheblichem Aufwand im Klartext auslesbar. Man spricht hier auch von „VPN-Tunneling”: So wie Autos, die durch einen Tunnel fahren von oben nicht erkennbar sind, sind auch Daten, die „getunnelt” werden für Außenstehende nicht (als solche) sichtbar.

Sofern und solange sich Ihr Computer also „via VPN” mit Ihrem Firmennetzwerk verbindet, gilt er aus Sicht Ihres Unternehmens als vertrauenswürdig – und wird so behandelt, als stünde er direkt an Ihrem Firmen-Arbeitsplatz. Dieses Prinzip funktioniert grundsätzlich von jedem Ort der Welt aus, sofern VPN-Verbindungen nicht an Ihrem Aufenthaltsort gesperrt sind.

 

Ausklappbare Informationsgrafik

Büro-Server und Remote-Rechner kommunizieren in einem VPN auf verschlüsselte Weise.

 

Im Unterschied zu gewöhnlichen VPN-Angeboten für Endkunden wurden Business-VPNs dazu entwickelt, den Datenschutz für das gesamte Unternehmen zu sichern. Sie stellen oftmals eine zusätzliche Schutzmaßnahme gegen Spionage- und Hackerangriffe von außen dar. Darüber hinaus berücksichtigen Business-VPNs grundsätzlich die Verwendung durch mehrere Benutzer, sodass Ihre Mitarbeiter in einem zentralen Konto von einem einzigen Account Manager betreut werden können.

Solche VPNs für professionelle Zwecke arbeiten normalerweise auf Basis einer festgelegten, nicht veränderlichen IP-Adresse für Ihr Unternehmen und eines eigens reservierten Servers, über den sämtliche VPN-Verbindungen laufen. Die IP-Adresse der VPN-Varianten für Endkunden ändert sich meist bei jeder Verbindung in das VPN-Angebot, was in der Praxis zu Problemen führen kann.

 

Ausklappbare Informationsgrafik

Gerade beim Umgang mit sensiblen Geschäftsdaten sollten Sie auf ein professionelles Business-VPN setzen.

Welches VPN ist das richtige für unternehmerischen Einsatz?

Wie Sie ein sicheres, internes Firmennetzwerk einrichten, haben wir bereits an anderer Stelle erörtert. Dazu gehört selbstverständlich auch der Einsatz eines Virtual Private Network zum Schutz wichtiger Daten. Die Auswahl des richtigen VPNs für Ihr Unternehmen hängt dabei vor allem von Ihren Arbeitsanforderungen ab. Wenn Sie beispielsweise nicht auf die Daten zugreifen müssen, die auf Ihren Servern gespeichert sind, dann reicht ein standardmäßiger VPN-Service auf Verbraucherebene meistens aus. Mit einem solchen einfachen VPN-Angebot können Sie und Ihre Mitarbeiter beispielsweise das ungesicherte WLAN eines Cafés nutzen, um Ihre E-Mails zu lesen, da Sie bei Ihren Online-Aktivitäten ausreichenden Abhörschutz genießen.

Wenn Sie jedoch auf Services zugreifen müssen, die sich innerhalb Ihres Unternehmensnetzwerks befinden, brauchen Sie vermutlich mehr Schutz. Sobald Sie VOIP-Software für Online-Telefonie nutzen, mit vertraulichen Daten arbeiten oder Unternehmens-Tools (wie Google Docs oder Microsoft SharePoint) nutzen, ist ein Unternehmens-VPN stets die bessere Wahl.

Highspeed-Kabel-Internet mit Profi-Funktionen

Highspeed-Kabel-Internet mit Profi-Funktionen

Egal, ob Sprache oder Daten: Mit Highspeed-Internet und Highend-Features stellen Sie Ihr Unternehmen professionell auf.

  • Highspeed-Internet bis 500 Mbit/s
  • QoS für bis zu 50 Sprachkanäle
  • Bis zu 64 feste IP-Adressen
  • LTE-Backup für hohe Ausfallsicherheit
  • Business-Router für professionelle Vernetzung

Hier bietet Vodafone gleich mehrere Lösungen, je nach vorhandenem Bedarf, an:

  • Vodafone CorporateDataAccess 5.0: Binden Sie mobile Geräte wie Smartphones oder Tablets auf sichere Art in Ihr Unternehmensnetz ein. Gleiches gilt für IoT-Geräte, die mit der bestehenden Infrastruktur kommunizieren sollen.
  • Vodafone Managed MPLS-VPN: Vernetzen Sie mehrere Unternehmensstandorte auf sichere Weise. Nicht nur spezielle QoS-Anforderungen lassen sich so abbilden – ganze Filial-Landschaften werden auf diese Art bundesweit oder sogar international auf sichere Art und Weise miteinander und mit zentralen Stellen vernetzt.
  • Vodafone CorporateVPN für flexible Rufnummern-Anzeige: Dieses Angebot bezieht das Thema VPN auf Ihre übliche Festnetznummer. So kann Ihr Außendienst beim Kunden mit der üblichen Festnetznummer anrufen – obwohl er in Wirklichkeit mobil telefoniert. Gleiches gilt für den umgekehrten Fall: Eingehende Anrufe an bestimmte Festnetznummern werden automatisch an mobile Mitarbeiter durchgestellt und so jederzeitige Erreichbarkeit gewährleistet.

 

MPLS-basierte VPN-Netzwerke: Zusätzliche Sicherheit auf Paketebene

„Normale” IPsec- und SSL-VPNs (mehr dazu weiter unten) nutzen zum Datentransport das öffentliche Internet, während MPLS-VPNs („Multiprotocol Label Switching“) ein entsprechendes, in sich geschlossenes MPLS-Netz voraussetzen. Dieses ist jedoch meist nur in (größeren) Unternehmen vorhanden.

Bei MPLS unterscheidet der Anbieter seinerseits verschiedene „logische“ Daten-Verkehrsarten. Die VPN-Datenpakete laufen dann zwar über manche Netzabschnitte gemeinsam mit denen anderer Internet-Anwendungen wie Webzugriffe oder IP-Telefonie. Auf anderen Abschnitten werden sie dagegen separiert, und in jedem Fall durch unterschiedliche Kennzeichnungen (Labels) bei der Verarbeitung getrennt behandelt. MPLS ermöglicht also eine zusätzliche Abtrennung des VPN-Datenverkehrs von der normalen Internet-Kommunikation. Überdies sind die verwendeten Verschlüsselungsverfahren so robust, dass sie bislang als unknackbar gelten.

VPN: Schutz vor gängigen Bedrohungen aus dem Web


Mit einer VPN-Einwahl schützen Sie Ihre wichtigen Daten vor möglichen Abhörangriffen aus dem Netz. Unsere mobilen Ready Business-Sicherheitslösungen schützen Ihr Unternehmen über den notwendigen VPN-Zugang hinaus. Mit an Bord: Netzbasierter Virenschutz, Enterprise Mobility und Device Lifecycle Management.

Sichern Sie sich umfassend gegenüber Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihr Netzwerk ab – einfach, effizient und zu jeder Zeit. Neben einem sicheren virtuellen Firmennetzwerk sorgen Sie hiermit für noch mehr Sicherheit in Ihrer Unternehmenskommunikation. 

 

Wie schützt Ihr Unternehmen sensible Daten gegen unbefugten Zugriff? Wir sind gespannt auf Ihren Kommentar.

 

 


Ihre Digitalisierungs-Berater:innen für den Mittelstand

Sie haben Fragen zur Digitalisierung? Unser Expert:innen-Team hilft Ihnen kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-20 Uhr). Oder am Telefon unter 0800 5054512

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail