Im beruflichen Alltag arbeiten immer mehr Menschen außerhalb des Unternehmens. Beispiele hierfür sind das Arbeiten im Home Office oder Termine eines Außendienstmitarbeiters beim Kunden. In beiden Fällen ist es ausgesprochen wichtig eine sichere Verbindung zu den firmeneigenen Servern herzustellen.
Um eine sichere Kommunikation zu gewährleisten, können Sie unter anderem eine VPN-Verbindung verwenden. Wofür Sie dieses einsetzen können, welche Begriffe rund um das Thema wichtig sind und welche Verschlüsselungsprotokolle unterstützt werden sollten, erklären wir Ihnen in diesem Artikel.
Einsatzzwecke
Die Abkürzung VPN steht für virtuelles privates Netzwerk. Dieses Netzwerk ermöglicht Ihnen eine sichere Verbindung zum Unternehmen. So können Sie alle Programme und Daten nutzen, die für die alltägliche Arbeit benötigt werden.
Die gesamte Kommunikation zwischen Ihrem Endgerät und dem Firmenserver wird durch die VPN-Verbindung verschlüsselt übertragen. Diese Übertragung erfolgt durch einen blickdichten Tunnel. Zu Beginn werden die Daten beispielsweise durch Ihren VPN-Client verschlüsselt, durch die Tunnelverbindung übertragen und im Unternehmen durch den VPN-Server wieder entschlüsselt.
Durch diese Technik ist eine hohe Sicherheit erreichbar und schützt das Unternehmen vor Datenklau und Spionage. Es ist sicher, schnell installiert, leicht zu bedienen und somit eine echte Bereicherung.
Die wichtigsten Begrifflichkeiten verständlich erklärt
Wenn Sie dies in Ihrem Unternehmen nutzen möchten, sollten Sie einige grundlegende Begrifflichkeiten rund um die Anwendung kennen. Die wichtigsten Begriffe erklären wir Ihnen leicht verständlich in dem nachfolgenden Abschnitt.
VPN-Anbieter
VPN-Anbieter sind Unternehmen, die Ihnen VPN-Server und VPN-Clients für verschiedene Geräte bereitstellen. Sie werden auch oft von Privatanwendern verwendet, die beispielsweise durch die verschleierte IP-Adresse vorhandene Geoblockaden umgehen oder durch den verschlüsselten Tunnel mehr Sicherheit in öffentlichen Netzwerken erreichen möchten.
VPN-Client
Der “VPN-Client” bezeichnet das Programm, welches die verschlüsselte Verbindung zu Ihrem Firmenserver aufbaut. Um das VPN nutzen zu können, sollte dieser Client auf allen benötigten Geräten installiert sein. Beispiele für untersütze Geräte sind Computer, Laptops oder mobile Endgeräte.
Es besteht auch die Möglichkeit, den VPN-Client direkt auf Ihrem Router zu installieren. Somit wären alle Geräte, die den Router nutzen auch gleichzeitig mit dem VPN verbunden.
VPN-Server
Das Gegenstück, bzw. das andere Ende des Tunnels ist der VPN-Server. Dieser kann entweder aus einem einzelnen Server oder aus einem Zusammenschluss von mehreren leistungsstarken Servern bestehen. Ist eine Verbindung zwischen Client und Server hergestellt, können Daten zwischen diesen Instanzen ausgetauscht werden. Zusätzlich kommuniziert der Server mit dem Unternehmensnetzwerk. So könnten Sie beispielsweise Ihren Arbeitscomputer von Zuhause aus erreichen, sofern dieser im Netzwerk erreichbar ist.
VPN-Protokoll
Die Kommunikation von Daten erfolgt, wie schon erwähnt durch einen blickdichten Tunnel. Der Schutzmechanismus, also die Wände dieses Tunnels, sind die VPN-Protokolle. Diese Protokolle stellen die Methoden dar, mit der die Daten verschlüsselt werden. Hierzu gibt es verschiedene, auch unterschiedlich sicherer Verfahren, die im folgenden Abschnitt kurz erläutert werden.
VPN-Protokolle unter der Lupe
Der Transport von Daten ist nur dann sicher, wenn die dafür verwendeten Verschlüsselungsprotokolle ausgereift sind. Mit einem sicheren Protokoll können Daten nicht mehr eingesehen, abgefangen oder manipuliert werden. Die gängigsten Protokolle, wie OpenVPN, L2TP/IPsec, PPTP, SSTP und WireGuard sind nachfolgend kurz erläutert.
OpenVPN
Eines der sichersten und meist verwendeten VPN-Protokolle ist OpenVPN. Dieses Protokoll gilt als Branchen-Standard und nutzt verschlüsselte TLS/SSL-Verbindungen über OpenSSL. Weiterere Gründe für die weite Verbreitung ist die Anwendbarkeit auf vielen Betriebssysteme, die Stabilität und der öffentlich einsehbare Quellcode.
L2TP/IPSec
Das Verschlüsselungsprotokoll Layer Two Tunneling Protocol wird oft als L2TP abgekürzt. Alleinstehend kann dieses Protokoll noch keine Daten verschlüsseln und wird daher immer in Kombination mit IPSec verwendet.
Dieser Zusammenschluss gilt ebenfalls als sicher, ist jedoch nicht ganz so flexibel und könnte zu Problemen mit der Firewall führen. Auch hier stehen Lösungen für viele Betriebssysteme bereit.
PPTP
Das Verfahren PPTP – Point-to-Point Tunneling Protocol – wird seit 2012 auf Grund von diversen Schwachstellen als unsicher eingestuft. VPN-Dienste, die dieses Protokoll nutzen, sollten Sie demnach nicht mehr verwenden.
SSTP
Ein weiteres Protokoll ist das Secure Socket Tunneling Protocol, kurz SSTP. Das von Microsoft entwickelte und in Windows verankerte VPN-Protokoll beseitigt Probleme, die zu gescheiterten Verbindungen und verworfene Datenpaketen führen. Jedoch kann das Protokoll nicht näher untersucht werden, da der Quellcode nicht öffentlich einsehbar ist. So muss sich der Benutzer ganz auf das Vertrauen in Microsoft verlassen.
WireGuard
Auch bei den VPN-Sicherheitsprotokollen werden regelmäßig neue Techniken entwickelt. Bei WireGuard handelt es sich um ein neues und experimentelles Protokoll. Es verspricht eine hohe Sicherheit und zudem eine bessere Performance. Da es allerdings noch relativ neu ist, wird es noch nicht von vielen VPN-Anbietern genutzt.
VPNs im Vergleich mit anderen Technologien
Um sicher mit dem Firmennetzwerk zu kommunizieren, gibt es verschiedene Technologien. Neben den VPNs können dafür auch Proxy-Server verwendet werden. Sie dienen ebenfalls als Mittelsmann zwischen Ihnen und dem internen Netzwerk des Unternehmens.
Bei einem VPN ist die Verschlüsselung zwischen Ihnen und dem VPN-Server – also beispielsweise dem Router in der Firma – verschlüsselt. Bei einem Proxy-Server ist dies allerdings nicht der Fall und eignet sich somit nicht für den Einsatz im Unternehmen.
Auch ein Tor-Netzwerk ist nicht für diese Zwecke geeignet. Dieses wird für die Verschleierung der eigenen Identität verwendet und nutzt mehreren Knoten, über die Ihre Daten weitergegeben werden. Dadurch wird die Verbindung sehr langsam und es entstehen so weitere Angriffsmöglichkeiten.
Fazit: VPN für mehr Sicherheit
Für eine sichere Kommunikation zwischen Ihnen und dem Unternehmen ist eine VPN-Verbindung die beste Wahl. Ein solcher Dienst zeichnet sich nicht nur durch die einfache Nutzbarkeit aus, sondern verschlüsselt die Verbindung zuverlässig und lässt somit Cyber-Kriminellen keine Chance.
Vielen Dank an das Team von PrivacyTutor für diesen Gastbeitrag.