VPN – so kommen mobile Mitarbeiter sicher ins Firmennetz

VPN – so kommen mobile Mitarbeiter sicher ins Firmennetz

Arbeiten von unterwegs, aus dem Home-Office, in den Räumen des Kunden – Mobilität ist im Berufsalltag heute selbstverständlich. Dabei müssen die mobilen Mitarbeiter aber auf Daten und Systeme im Unternehmen zugreifen, die sehr sensibel sind. Der Schutz der Kommunikation und der bearbeiteten Daten vor dem Zugriff durch unbefugte Dritte hat dabei höchste Priorität. Als gleichermaßen sichere und komfortable Lösung hat sich dafür der Zugang per VPN etabliert.

In Kürze: Was bedeutet eigentlich VPN?

  • Das Kürzel VPN steht für „Virtual Private Network“.
  • Die Kommunikation wird virtuell so abhörsicher gemacht, als ob sie über ein privates, d.h. nicht mit dem Internet verbundenes, Netz laufen würde.
  • Technisch möglich macht das eine Verschlüsselung. Die Verbindung zwischen Mitarbeiter und Firmeninfrastruktur läuft also über eine stark verschlüsselte Verbindung. Man spricht auch von einem „Tunnel“ durchs öffentliche Internet.
  • Wer Zugriff auf die Datenpakete hat, kann mit ihnen dennoch nichts anfangen, weil ihm der Schlüssel zur Dechiffrierung fehlt.

Grundsätzlich basiert diese Verschlüsselung auf den Verfahren „Internet Protocol security“ (IPsec) oder „Multiprotocol Label Switching“ (MPLS). IPsec nutzt zum eigentlichen Datentransport das öffentliche Internet, während die zweite Variante ein so genanntes MPLS-Netz voraussetzt.

Bei MPLS unterscheidet der Anbieter seinerseits verschiedene „logische“ Daten-Verkehrsarten. Die VPN-Datenpakete laufen dann zwar über manche Netzabschnitte gemeinsam mit denen anderer Internet-Anwendungen wie Webzugriffe oder IP-Telefonie. Auf anderen Abschnitten werden sie dagegen separiert, und in jedem Fall durch unterschiedliche Kennzeichnungen (Labels) bei der Verarbeitung getrennt behandelt. MPLS ermöglicht also eine zusätzliche Abtrennung des VPN-Datenverkehrs von der normalen Internet-Kommunikation. Überdies sind die verwendeten Verschlüsselungsverfahren so robust, dass sie bislang von niemandem geknackt werden konnten.

VPN-Unterstützung auf jedem mobilen Endgerät

Diese Vorteile führten zum großen Erfolg virtueller privater Netzwerke. Deshalb steht die Unterstützung von VPN-Verbindungen auch in praktisch allen Betriebssystemen zur Verfügung – und somit auf jeder nur denkbaren Art mobiler Endgerät. Bei der Konfiguration einer Verbindung lässt sich dabei üblicherweise einstellen, ob diese per IPsec oder mit anderen Verschlüsselungsprotokollen über ein MPLS-Netz läuft.

Den Zugriff kann man mit den Bordmitteln aktueller Windows- und Mac-OS-Versionen ebenso einrichten wie auf den mobilen Systemen iOS, Android oder Windows Phone. Je nach verwendeter Plattform kann es aber auch erforderlich sein, statt der systemeigenen, ab Werk mitgelieferten VPN-Funktionen einen separaten Client zu installieren, der gezielt auf die Zusammenarbeit mit dem Server auf Firmenserie ausgelegt ist.

Mit Mobile VPN auch unterwegs sicher ins Firmennetz

Einige Unternehmen betreiben die zur Einwahl erforderliche Infrastruktur selbst, andere nutzen schlüsselfertige Lösungen, wie sie zum Beispiel Vodafone mit seinem mobilen IP-VPN-Angebot CorporateDataAccess (CDA) anbietet. Der CDA kann sowohl via IPSec als auch via MPLS-Technik angebunden werden. Da Vodafone sowohl die VPN-Server als auch die Zugangsnetze betreibt, kann der Düsseldorfer Anbieter in seinem Paket weitere Funktionen und Sicherheitsebenen realisieren. So ist es bei der Nutzung des CorporateDataAccess übers Mobilfunknetz möglich, die Teilnehmer bei jeder Einwahl zusätzlich zu Login-Daten auch noch über ihre Rufnummer zu authentifizieren. Dadurch können sich unberechtigte Dritte selbst dann nicht am Firmenserver anmelden, wenn ihnen die Zugangsdaten bekannt sein sollten. Das VPN wird zudem netzseitig aufgebaut, sodass der Nutzer keine zusätzliche App auf seinem Smartphone oder Tablet installieren und regelmäßig aktualisieren muss.

Unabhängig vom Transportnetz

Ein weiterer Vorteil von VPN-Verbindungen ist, dass diese von der tatsächlichen Transport-Technik weitgehend unabhängig sind. Die Einwahl kann also grundsätzlich über die verschiedenen Festnetztypen wie DSL/VDSL, Breitbandkabel oder Glasfaser ebenso erfolgen wie über beliebige Mobilfunkstandards wie 2G/GSM, 3G/UMTS oder 4G/LTE. Verbindungen aus dem Ausland zum heimischen VPN-Server sind ebenso sicher wie im Inland. Die Verbindung kann aus Sicherheitsgründen aber auch auf bestimmte Zugangswege, beispielsweise ausschließlich mobile Datenverbindungen, beschränkt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte Dich auch interessieren