VPN - Studerus AG, ZyXEL Generalvertretung

Security/UTM/VPN

Grafik Ratgeber Security

Vernetzung von Standorten über VPN

VPN bedeutet Virtual-Private-Network. Das Internet bietet eine ideale Plattform für die Vernetzung von Niederlassungen, Aussendienstmitarbeitern, Teleworkern im Home-Office und Geschäftspartnern. Das Internet ist grundsätzlich ein offenes, ungeschütztes Netz. Es besteht keine Gewissheit, dass übertragene Nachrichten nicht abgehört oder gar manipuliert werden. Durch den Einsatz von VPN wird über das Internet ein sicherer Kommunikationskanal (ein "Tunnel") aufgebaut. Die Informationen sind durch Chiffrierung (DES, 3DES und AES) abhörsicher und vor Manipulation geschützt, und die Übertragung wird überwacht.

Welches VPN ist die beste Lösung?

Bei VPN besteht heute die Wahl zwischen IPSec, SSL und L2TP. Pauschal gesagt, ist sicher ein Mix aus allen drei möglichen Zugriffsarten die beste Lösung. SSL und IPSec bzw. L2TP-VPN bieten unterschiedliche Vorteile. Die Wahl der VPN-Technologie ist immer vom Einsatz abhängig.

IPSec-VPN - fest installiert

Als Beispiel sei hier ein User erwähnt, der nicht nur jederzeit den Netzwerkzugang benötigt (always-on), sondern ebenso sämtliche Applikationen wie beispielsweise VoIP nutzt. Für diesen Benutzer ist IPSec-VPN die logische Wahl: Da auf dem Endgerät die Installation eines Clients notwendig ist, ist hier eine höhere Sicherheit gewährleistet. Die ZyWALL Firewalls sind in der Lage, bis zu 1'000 solcher Verbindungen aufzubauen und selbstständig zu terminieren. Die dahinter liegenden Server können sich somit auf ihre Kernaufgaben konzentrieren, da die ZyWALL die komplette Rechenlast für das Entschlüsseln der VPN-Verbindungen übernimmt.

L2TP-VPN - gratis in Windows

Windows-Benutzer verwenden am einfachsten den L2TP-Service, der bereits im Betriebssystem integriert ist. Der Kauf und die Installation einer zusätzlichen Software sind somit bei L2TP hinfällig.

SSL-VPN - mobil flexibel

Ist ein schneller Zugang ohne Konfiguration auf dem Notebook oder über Smartphones gewünscht, ist SSL-VPN die erste Wahl. Mobile Benutzer, die in öffentlichen Internet-Cafés oder auf dem Flughafen auf Firmenressourcen zugreifen wollen, stellen lediglich eine Verbindung per Browser her, und schon können sie flexibel und schnell die gewünschten Informationen abrufen. Auch für Geschäftspartner und Kunden muss ein Zugriff einfach und ohne Konfigurationsaufwand möglich sein. SSL-VPN bietet hierfür die ideale Lösung.

ZyWALL USG mit Hybrid-VPN

Die richtige Wahl der Remote-Verbindung hängt von den Bedürfnissen des Nutzers ab - Hybrid-VPN, wie sie von den ZyWALL USG angeboten wird, ist daher die ideale Möglichkeit, sicher und flexibel alle Anforderungen abzudecken.