Der Großteil der Fernkommunikation findet heutzutage über das Internet statt. Es gibt unzählige internetbasierte Messaging-Apps, E-Mail-Anbieter und andere Kommunikationsmethoden – aber das ist nur die Spitze des Eisbergs in Bezug auf die Online-Kommunikation. Jede Interaktion auf einer Website, einem Netzwerk oder einer Datenbank ist ebenfalls eine Form der Kommunikation.
In Anbetracht des Datenaustauschs, der ständig über das Internet stattfindet, könnte man sagen, dass die Nutzung des Internets Kommunikation an sich ist. Diese Kommunikation ist jedoch für den Benutzer und den Netzwerkhost riskant, weshalb eine angemessene Sicherheit erforderlich ist. In diesem Fall bezieht sich die Sicherheit auf ein SSL-VPN.
Was ist ein SSL-VPN?
SSL VPN steht für Secure Sockets Layer Virtual Private Network und ist eine Sicherheitstechnologie zur Verschlüsselung der Netzwerkkommunikation. SSL-VPNs begannen typischerweise mit der Kommunikation zwischen zwei beliebigen Endpunkten, wie z. B. einer Gateway-zu-Gateway-VPN-Architektur. Im Laufe der Zeit wurden jedoch viele SSL-VPN-Produkte immer spezifischer. Sie zielen nun auf den sicheren Fernzugriff für Client-Geräte ab, während Gateways und Server ausgeschlossen werden.
Im Allgemeinen verhindern SSL-VPNs, dass unbefugte Dritte die Kommunikation ausspionieren und abhören, was sonst zu einer Gefährdung sensibler Daten führen könnte. Auch wenn es wie ein eher für einen Hackerfilm geeignetes Problem erscheinen mag, ist das Abhören sehr real und gehört zu den größten Bedenken von Unternehmen, Regierungsbehörden und Journalisten.
Es ist auch ein häufiges Risiko, dass der Datenverkehr ungesichert ist, was immer im Hinterkopf behalten werden sollte, wenn ein Clientgerät eine Verbindung zu einem externen Netzwerk herstellt. Mit anderen Worten, wenn der Netzwerkverkehr des Client-Geräts über das Internet oder über einen ungesicherten drahtlosen Zugangspunkt läuft, sind die Daten gefährdet.
SSL-VPNs gehen über den bloßen Schutz sensibler Daten vor Diebstahl hinaus – sie können auch gefährliche Man-in-the-Middle-Angriffe verhindern, bei denen es sich um gängige Formen des Hackens handelt, bei denen Daten manipuliert und verändert werden.
MITM-Angriffe sind keine neue Bedrohung. Angriffe wie diese gibt es ziemlich lange, seit das Internet selbst Mainstream geworden ist. Daher gibt es schon seit geraumer Zeit SSL-VPN-Produkte, die einen angemessenen Schutz bieten.
Zahlreiche Dienste, die früher dedizierte SSL-VPN-Geräte angeboten haben, integrieren diese Funktionen jetzt in Unified Threat Management (UTM)-Systeme oder Next-Gen-Firewalls (NGFS).
SSL-VPN-Produkte:Die Architektur
Obwohl sich SSL-VPN-Produkte in einigen Aspekten unterscheiden können, haben sie im Kern alle dieselbe Architektur. Sie enthalten ein Gateway oder einen zentralisierten Server sowie zahlreiche Client-Geräte, die mit der zentralisierten Einheit oder dem Gateway verbunden sind.
Andere Aspekte können, wie erwähnt, unterschiedlich sein. Ein Beispiel ist, wie sich ein Anbieter dafür entscheiden kann, ein SSL-VPN bereitzustellen, indem er einen dedizierten Router verwendet. Gleichzeitig kann ein anderer Anbieter eine VM-basierte Version anbieten. Ähnliche Unterschiede können in anderen Aspekten bestehen, aber Tatsache ist, dass jedes SSL-VPN-Produkt ein Gateway oder einen zentralen Server benötigt, um zu funktionieren.
Diese Unterschiede können sich auch auf Software beziehen, bei der einige Anbieter ihr Produkt als clientlos präsentieren, was bedeutet, dass es keine native Client-Anwendung hat. Mit anderen Worten, potenzielle Benutzer müssen lediglich einen Browser ausführen und können damit auf SSL VPN zugreifen.
Alternativ bieten andere Anbieter möglicherweise die Verwendung des Browsers als primäre Client-Schnittstelle an und lassen ihren Client im Browser selbst laufen. Es gibt auch dedizierte Client-Apps, die bei SSL-VPN-Produkten für mobile Geräte üblich sind. Diese Client-Apps können installiert und konfiguriert werden, sodass der Benutzer nicht auf die Verwendung des Browsers angewiesen ist.
Jede dieser Optionen kann je nach den Bedürfnissen der Benutzer nützlich sein. Die Verwendung eines webbasierten Clients oder einer dedizierten App für Mobilgeräte wird als vorteilhafter angesehen, da sie das SSL-VPN bereitstellen. Dies wiederum stellt dem Benutzer mehr Ressourcen zur Verfügung, einschließlich Dateifreigabe und andere Funktionen.
SSL-VPN-Produkte:Die Kosten
Ein letzter zu berücksichtigender Aspekt sind die Kosten von SSL-VPN-Produkten, insbesondere wenn es um deren Übernahme und Bereitstellung geht. Glücklicherweise sind die Kosten meist recht überschaubar:
- Jeder, der SSL-VPNs einführen und bereitstellen möchte, muss für den Server/das Gateway bezahlen, normalerweise in Form einer Lizenzierung für die erwartete Anzahl von Benutzern.
- Wenn die Anzahl der Benutzer über das hinauswächst, was die Lizenz umfasst, kann eine zusätzliche Lizenz erworben werden, wodurch die Anzahl der Benutzer erhöht wird. Eine Alternative besteht darin, den Server/das Gateway zu ersetzen und eine umfassendere Lösung zu erhalten, die zusätzliche Benutzer „unterbringen“ kann.
- Legen Sie die Anzahl der Benutzer fest, die zu einem bestimmten Zeitpunkt SSL-VPN-Produkte benötigen. Jeder, der ein SSL-VPN-Produkt bereitstellen möchte, sollte wissen, dass seine Benutzer verifiziert werden müssen. Die Verifizierung ist über vorhandene Authentifizierungsdienste möglich – jedoch ist die Multifaktor-Authentifizierung eine der besten Optionen für Sicherheitszwecke.
- Zu guter Letzt benötigen Benutzer Unterstützung, da sie möglicherweise Hilfe benötigen, um sicherzustellen, dass der Client ordnungsgemäß aktualisiert wird. Benutzer benötigen möglicherweise auch Unterstützung bei der Auswahl des besten Browsers oder beim Navigieren in Dialogfeldern zum Herunterladen und Ausführen des browserbasierten Clients.
Schlussfolgerung
SSL-VPN-Produkte sind vorteilhaft und notwendig, um die Informationssicherheit zu erhöhen. Es gibt zahlreiche Bedrohungen, die sensible Daten gefährden können, wenn sie nicht angemessen geschützt sind. Der Schutz von Daten ist für Unternehmen und Organisationen, die mit vertraulichen Informationen arbeiten, von großer Bedeutung.
OpenVPN Access Server bietet traditionelle Software, virtualisierungsbasierte und Cloud-basierte Produkte zur Implementierung von SSL-VPN-Funktionen. Access Server unterstützt nativ Windows-, Mac OS X- und Linux-Clientgeräte sowie Android- und iOS-Mobilgeräte. Um mehr über die Funktionen von Access Server zu erfahren, beginnen Sie hier.