Externe Geräte sicher an das Firmennetzwerk anbinden – VPN

Das konventionelle VPN bezeichnet ein virtuelles, privates (in sich geschlossenes) Kommunikationsnetz. Virtuell in dem Sinne, dass es sich nicht um eine eigene physische Verbindung handelt, sondern um ein bestehendes Kommunikationsnetz, das als Transportmedium verwendet wird. Das VPN dient dazu, Teilnehmer des bestehenden Kommunikationsnetzes an ein anderes Netz zu binden.

So kann beispielsweise der Computer eines Mitarbeiters von Zuhause aus Zugriff auf das Firmennetz erlangen, gerade so, als säße er mittendrin. Aus Sicht der VPN-Verbindung werden dafür die dazwischen liegenden Netze (sein Heimnetz sowie das Internet) auf die Funktion eines Verlängerungskabels reduziert, das den Computer (VPN-Partner) ausschließlich mit dem zugeordneten Netz verbindet (VPN-Gateway).

Quelle: Wikipedia

 

Für die Einwahl von externen Geräten in das Firmennetzwerk sind einige Vorsichts- und Sicherungsmaßnahmen zu treffen, um das Netzwerk vor unerwünschten Besuchern zu schützen.

Nach außen offene Ports für Remote-Desktop-Verbindungen oder VNC-Sitzungen sind ein maßgeblicher Angriffspunkt für Hacker oder automatisierte Hack-Programme, die 24 Stunden am Tag, 365 Tage im Jahr aktiv sind und versuchen, jede nur erdenkliche Schwachstelle auszunutzen.

Dennoch besteht häufig die Notwendigkeit oder der Wunsch, externe Geräte als Teil des Firmennetzwerkes nutzen zu können – und genau dafür wurden das VPN entwickelt. Sämtliche Kommunikation, alle benötigten Ports für die Kommunikation innerhalb des Netzwerkes und zur Nutzung der firmeninternen Software werden durch das VPN abhörsicher “getunnelt”. Bei einem VPN wird nur ein einziger Port nach außen geöffnet und der dahinterliegende Dienst mit einem sicheren Kennwort geschützt.

 

Bitte lesen Sie an dieser Stelle auch den Beitrag über sichere Kennwörter des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

Wir stehen Ihnen gerne mit Rat und Tat zur Seite, wenn auch Sie für Ihr Netzwerk eine sichere Einwahl von extern via VPN umsetzen möchten.