Internetvernetzung via VPN und Sicherheit


Damit eine Standortvernetzung via Internet-VPN sicher werden kann, müssen alle verwendeten Router so konfiguriert werden, dass diese ausschließlich Verkehr innerhalb des Tunnels transportieren. Im ganzen Routernetzwerk/WAN fließen also ausschließlich verschlüsselte Daten in VPN-Tunneln. Konfiguriert man auch nur einen der Router so, dass auch Vehrkehr ins/aus dem Internet zulässig ist (man nennt das „Split Tunnel“), verbinden Sie Ihr komplettes Netzwerk OHNE Firewallschutz mit dem Internet. Ein Router kann niemals eine Firewall ersetzen, da die Gerätschaften weder eine eingebaute Festplatte haben, noch (schon wegen ihrer mangelnden Rechenleistung) über aktive und managebare Mechanismen verfügen können, wie dies eine Firewall hat. und hinter jeden Filialrouter eine Firewall zu installieren ist nicht nur aufwändig und teuer, sondern widerspricht dem dezentralen Konzept. Auch ist es meist technisch unmöglich, solche Filialfirewalls in das VPN einzubinden (denn der verschlüsselte Tunnel endet ja unverschlüsselt vor einer solchen Firewall, was wiederum bedeutet, dass Ihre Unternehmensdaten im vpn nicht mehr sicher wären. Also besteht die einzige Möglichkeit, Grundsicherheit zu erreichen, indem man die Hauptstelle mit einem zeiten Internetzugang ausstattet und diese Leitung über eine Firewall mit dem LAN verbindet. Die PCs in den Zweigstellen nutzen dann das Internet, indem sie unter Remote Desktopservices oder Citrix arbeiten. Die generelle Verwendung von Remote Desktop/Citrix hat als weiteren Vorteil, dass die Angriffsfläche von Trojanern, die zB Lücken im Browser nutzen, auf wenige Systeme beschränkt wird und die Citrix-Farm eine hohe Verfügbarkeit bietet. (Post ID:693)

Zusammenfassung
  1. Ein Router kann niemals eine Firewall ersetzen, da die Gerätschaften weder eine eingebaute Festplatte haben, noch (schon wegen ihrer mangelnden Rechenleistung) über aktive und managebare Mechanismen verfügen können, wie dies eine Firewall hat.
  2. Also besteht die einzige Möglichkeit, Grundsicherheit zu erreichen, indem man die Hauptstelle mit einem zeiten Internetzugang ausstattet und diese Leitung über eine Firewall mit dem LAN verbindet.
  3. Die generelle Verwendung von Remote Desktop/Citrix hat als weiteren Vorteil, dass die Angriffsfläche von Trojanern, die zB Lücken im Browser nutzen, auf wenige Systeme beschränkt wird und die Citrix-Farm eine hohe Verfügbarkeit bietet.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 34 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert