Weiterbildung, CAS Cybersecurity

VPN: aktueller Stand, neue Möglichkeiten, Alternativen

11. Juli 2019

VPN: Eine essenzielle Technologie für Unternehmen:

Ein Virtual Private Network, auch kurz als VPN bezeichnet, ist ein logisches privates Netzwerk, das die Kommunikation gegenüber Dritten sichert. Ein VPN muss Authentizität, Vertraulichkeit und Integrität sicherstellen und eine sichere Kommunikation ermöglichen.

Berührungspunkte im Unternehmen

Ob Mitarbeiter, Teamleiter, Abteilungsleiter, Manager oder CEO, die Meisten sind schon in Berührung mit einem VPN Dienst, oder auch Remote Access genannt, gekommen. Häufig wird eine VPN-Verbindung von mobilen Benutzern (Personen im Aussendienst), Mitarbeitern im Home-Office, Dienstreisenden und ganzen Niederlassungen zur Verbindung von Servern zu anderen Niederlassungen verwendet. Das Hauptziel dieser Anwendungsfälle kann sich aber unterscheiden. Im folgenden Abschnitt werden Nutzen und Anwendungsmöglichkeiten im Unternehmen genauer erläutert.

Praktischer Nutzen

Bei einer VPN-Verbindung ist der Vorgang vergleichbar mit dem Umstecken seines Netzwerkkabels von seinem ursprünglichen Netzwerk an das neue Netzwerk, mit allen Auswirkungen wie geänderten IP-Adressen und Zugang zu lokalen Ressourcen wie Dateiserver oder Drucker.

Ein weiterer Effekt der VPN-Verbindung ist, dass zum Beispiel eine Webseitenanfrage direkt aus dem neuen Netzwerk in das Internet geleitet wird. Die Anfrage ist somit nicht mehr beschränkt durch das lokale Netzwerk, sondern unterliegt jetzt dem neuen verbundenen Netzwerk über das VPN.

Journalisten nutzen diese Funktion gezielt für den Internetzugriff, um in Ländern mit Beschränkungen diese zu umgehen. Die einzige Voraussetzung dafür ist, dass man zu einem Netzwerk in einem anderen Land oder einem Netzwerk mit freiem Internetzugang verbindet. Man spricht jetzt von VPN Tunneling, wobei sämtliche Netzwerkanfragen über VPN getunnelt werden.

Schutz der Privatsphäre ist ein weiterer Grund, um Internetzugriffe zu tunneln. Beim nutzen eines öffentlichen Internetzugangs ist es ein Leichtes für Dritte, den Datenverkehr mit zu lesen. Darum sollte man beim Online Banking in einem öffentlichen Internet Kaffee oder Hotel WLAN bevorzugt eine VPN-Verbindung nutzen. Auch wenn das Online Banking eine verschlüsselte Verbindung nutzt, sollte man trotzdem eine VPN-Verbindung bevorzugen, denn Informationen wie wohin man sich verbunden hat bleiben einsehbar.

Weitere Anwendungsmöglichkeiten in einem Unternehmen sind:

  • Home-Office oder mobile Benutzer (Aussendienst) verbinden zum Unternehmensnetzwerk
  • Mehrere Niederlassungen über das Internet auf eine sichere Art zu einem virtuellen Netzwerk verbinden
  • Computer im Firmennetzwerk verbinden auf ein separates, speziell gesichertes und datentechnisch abgekapseltes Netzwerk innerhalb der Firma

(Wikipedia, 2019)

Aktueller Stand

Das Bedürfnis von Sicherheit im Internet in einem Unternehmen wie auch im Privaten sind in den letzten Jahren stark gestiegen. Eine VPN-Verbindung deckt dieses Bedürfnis sehr gut ab. Jedoch gibt es mittlerweile unzählige VPN Tools, weil diese Nachfrage von Sicherheit im Internet oder die Verschleierung des Standorts einen eigenen Markt in der Industrie bildet.

Grundsätzlich haben alle VPN-Verbindungen eines gemeinsam, sie funktionieren gemäss einem der drei folgenden VPN-Typen:

  • End-to-Site-VPN / Remote-Access-VPN

Home-Office oder mobile Benutzer (Aussendienst) werden in ein Unternehmensnetzwerk eingebunden. Der externe Mitarbeiter soll so arbeiten, wie wenn er sich im Netzwerk des Unternehmens befindet.

  • Site-to-Site-VPN / LAN-to-LAN-VPN / Branch-Office-VPN

Mehrere lokale Netzwerke von Aussenstellen oder Niederlassungen werden zu einem virtuellen Netzwerk über ein öffentliches Netz verbunden.

  • End-to-End-VPN / Host-to-Host-VPN / Remote-Desktop-VPN

Ein Client greift auf einen anderen Client in einem entfernten Netzwerk zu. Dabei muss auf beiden Seiten eine entsprechende VPN-Software installiert und konfiguriert sein.

(Elektronik Kompendium, 2019)

Legal oder illegal?

Eine VPN-Verbindung, um auf das Unternehmensnetzwerk zuzugreifen, ist generell legal. Bei dieser Frage kommt es aber auch auf den Standort bzw. das Land an. Russland und China haben VPNs zum Beispiel als illegal deklariert. Wobei in China ein VPN nur geduldet wird, wenn es eine Lizenz der Regierung bekommen hat und somit gewisse Bedingungen erfüllt. In anderen Ländern ist die Technologie hingegen völlig legal.

Auf einer Dienstreise nach China, Irak, Vereinigte Arabische Emirate, Türkei, Weissrussland, Oman, Iran und Russland ist es ratsam sich kurz zu erkundigen, ob die Verbindung zum Unternehmensnetzwerk legal ist. Diese Liste ist nicht vollständig und die Gesetze in den jeweiligen Ländern ändern sich ständig. Man sollte sich auf jeden Fall erkundigen, wie die Gesetzeslage in dem Land aussieht. (Maurya, 20

Alternativen

Eine direkte Alternative, welche alle Vorteile eines VPNs abdeckt, gibt es nicht. Es gibt Tools wie TeamViewer, die als VPN Alternative benutzt werden können (TeamViewer, 2019). Jedoch basiert dieses Tool auf dem VPN-Typ End-to-End-VPN und ist somit auch eher ein VPN Tool als eine VPN Alternative. Eine andere mögliche Alternative ist ein Proxy. Ein Proxy Server kann einem zwar ermöglichen zum Beispiel eine Webseite abzurufen, welche im aktuellen Land gesperrt ist, jedoch nicht die Kommunikation zu schützen. Somit ist es davon abzuraten, in einem öffentlichen Netzwerk, wie einem Internet Kaffee, Online Banking oder andere unternehmensrelevante Sachen über einen Proxy Server abzurufen. (Fitzpatrick, 2018)

Eine mögliche Weiterentwicklung, nicht Alternative, ist das von Microsoft mit Windows Server 2016 und Windows 10 veröffentlichte Always On VPN. Diese Technologie hat das Ziel, wie der Name schon erahnen lässt, den Computer immer mit dem Unternehmensnetzwerk verbunden zu haben sofern eine Internetverbindung besteht. Der grosse Vorteil dieser Technologie ist, dass der User nichts mehr machen muss, weil er automatisch mit dem Unternehmensnetzwerk verbunden wird (ausser eine Zwei-Faktor-Authentifizierung ist aktiviert). (Tulloch, 2018)

Übersicht über die Always On VPN Technologie:

Fazit

Ein VPN ist für ein Unternehmen ein wichtiger Bestandteil für die Sicherheit von Daten und Kommunikation. Diese Sicherheit wird in Zukunft immer wertvoller und somit werden VPNs auch nicht so schnell aus dem Unternehmensalltag verschwinden. Zusätzlich sollte man nie vergessen ein VPN zu benutzen bevor man sensitive Daten über ein öffentliches Netzwerk versendet. Die Always On VPN Technologie klingt vielversprechend und kann den Arbeitsalltag eines Telearbeiters (Arbeiter ausserhalb des Unternehmensnetzwerks) vereinfachen. Der Nachteil dieser Methode ist, dass man immer Internet braucht. Wiederum könnte sich dieser Nachteil in eine Chance entwickeln mit dem Ausbau des Netzes und dem mobilen Netz 5g.

Literaturquellen

Elektronik Kompendium. (2019). elektronik-kompendium.de. Von elektronik-kompendium.de: https://www.elektronik-kompendium.de/sites/net/0512041.htm abgerufen

Fitzpatrick, J. (2018). howtogeek.com. Von howtogeek.com: https://www.howtogeek.com/247190/whats-the-difference-between-a-vpn-and-a-proxy/ abgerufen

Maurya, H. (17. August 2017). vpnmentor.com. Von vpnmentor.com: https://de.vpnmentor.com/blog/sind-vpns-lega/ abgerufen

Microsoft. (11 2018). docs.microsoft.com. Von docs.microsoft.com: https://docs.microsoft.com/de-de/windows-server/remote/remote-access/vpn/always-on-vpn/always-on-vpn-technology-overview abgerufen

TeamViewer. (2019). teamviewer.com. Von teamviewer.com: https://www.teamviewer.com/en/info/vpn-alternative/#gref abgerufen

Tulloch, M. (May 2018). techgenix.com. Von techgenix.com: http://techgenix.com/always-on-vpn/ abgerufen

Wikipedia. (2019). wikipedia.com. Von wikipedia.com: https://de.wikipedia.org/wiki/Virtual_Private_Network abgerufen

Autor: Tobias Kaucic

Blogpost wurde erstellt
im Rahmen vom CAS Cybersecurity & Information Risk Management.

Dozenten in diesem sehr praxisorientierten Lehrgang sind:

Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Cristian Manganiello (PwC)
Andreas Wisler (goSecurity GmbH)

Beim nächsten CAS live dabei sein?

Hier der Link zur Ausschreibung:
CAS Cybersecurity & Information Risk Management
Starttermin ist jeweils im Frühjahr.

Schlagworte: CAS Cybersecurity, CYBER SECURITY, FHNW, Institut für Wirtschaftsinformatik, Technologie, virtual private network, VPN

zurück zu allen Beiträgen
×