VPN – Virtual Private Network

Leitfrage: Nutzen Sie eine verschlüsselte Verbindung (VPN) zum externen Zugriff auf das Firmennetzwerk?

Einer der am häufigsten verwendeten Zugangsarten zu einem Unternehmensnetzwerk ist das sogenannte Virtual Private Network – VPN.

Hierbei wird sozusagen ein Tunnel zwischen dem Unternehmensnetzwerk und dem Heimnetzwerk des Mitarbeiters im Home-Office aufgebaut. Der Mitarbeiter kann so alle Dienste und Systeme im Unternehmensnetz verwenden. Der Verkehr zwischen dem Gerät des Mitarbeiters und dem VPN Server ist verschlüsselt und kann somit von keinem Dritten mitgelesen werden.

Ein VPN hat den Vorteil, dass der Mitarbeiter von jedem Ort aus auf das Unternehmensnetz zugreifen kann.

Nachteilig ist zu bewerten, dass durch einen VPN ein erhöhtes Sicherheitsrisiko existiert. Da der Mitarbeiter von überall aus arbeiten kann, erhöht sich das Risiko, dass ihn während des mobilen Arbeitens jemand leicht ausspähen könnte. Die Richtlinien für mobiles Arbeiten sollen sicherstellen, dass Mitarbeiter eigenverantwortlich Maßnahmen ergreifen, um sich vor Ausspähung zu schützen.

Ein mit Malware infizierter Privat-PC, der für die Verbindung dient, könnte das Unternehmensnetzwerk infizieren oder den unverschlüsselten Datenverkehr mitlesen.

Ein weiterer Nachteil eines VPNs ist der erhöhte Datenverkehr, da jeder Netzwerkverkehr der Mitarbeiter über den VPN geht.

Sind also z. B. mehrere Mitarbeiter gleichzeitig über den VPN in einem Webmeeting, so kann dies zu einer hohen Bandbreiten Auslastung führen. Anders verhält es sich, wenn das Meeting über den privaten Internetzugang des Mitarbeiters abgehalten wird. Hierbei ist darauf zu achten, dass die Internetleitung des Unternehmens ausreichend groß dimensioniert ist. Zusätzlich dazu verringert sich die Internetgeschwindigkeit des einzelnen durch den Overhead, den der VPN durch die Verschlüsselung produziert.

Jedoch ist festzuhalten, dass die Vorteile eines VPNs überwiegen und VPNs ein gutes Werkzeug sind, um im mobilen Arbeiten auf das Unternehmensnetzwerk zuzugreifen. Die oben genannten Nachteile lassen sich durch Regelungen und Richtlinien ausbessern.

  • Zugriff auf das Firmennetzwerk von außerhalb
  • Sicherer Zugang zum Firemnetzwerk
  • unbegrenzter Zugriff auf das Firmennetz von jedem Ort

How To

Bei dem Einsatz eines VPNs sind einige Dinge zu beachten. Auf diese Aspekte wird im folgenden weiter eingegangen.

Auf dem Markt gibt es viele verschiedene VPNs zur Auswahl. Jedes VPN Produkt besitzt dabei seine eigenen Vor- und Nachteile.

Es sollte darauf geachtet werden, dass das ausgewählte Produkt den Anforderungen des Unternehmens entsprechen.

Damit die Mitarbeiter sich im Home-Office sicher mit ihrem Rechner in das Unternehmensnetzwerk verbinden, ist es wichtig einige Richtlinien aufzustellen.

Diese Richtlinien schreiben vor, wie der Mitarbeiter sich im Home-Office oder beim mobilen Arbeiten mit dem VPN verbindet und was bei der Nutzung des VPNs zu unterlassen ist.

Die Richtlinien sind den Mitarbeitern über die entsprechenden Kommunikationswege zur Verfügung zu stellen. Es kann ebenfalls hilfreich sein, ein kurzes Merkblatt zur Nutzung des VPNs zu verfassen.

Mehr über Richtlinien können Sie hier nachlesen.

Wie der Server konfiguriert und installiert wird, hängt von dem eingesetzten Produkt ab.

Es ist jedoch wichtig, dass für den VPN eine sichere Konfiguration gewählt wird. Diese sichere Konfiguration sollte gut dokumentiert sein, damit diese im Falle eines eventuellen Sicherheitsvorfalls wieder hergestellt werden kann.

 

Die VPN Nutzerverwaltung sollte an die eingesetze Nutzerverwaltung angebunden werden. Dies erleichtert das User Management deutlich.

So muss kein User doppelt angelegt werden. Und die Zugriffsrechte sind weiterhin über die zentrale Nutzerverwaltung steuerbar.

 

Der Umgang mit dem VPN kann in manchen Fällen kompliziert sein. Hier hilft es den Mitarbeitern, eine Anleitung zur Verfügung zu stellen.

In Ausnahmefällen kann die Arbeitsweise mit einem VPN ebenfalls in einer kurzen Webkonferenz bzw. Schulung erklärt werden.

Quellen

Marktplatz IT-Sicherheit