3.2 Eine zweite Familie sind die IPSec-basierten VPNs. Seit Kernel 2.6 sind alle Linux-Varianten IPSec-tauglich. Die meisten anderen Betriebssysteme wie BSD, Cisco IOS, z/OS, macOS und Windows sind nachrüstbar. IPSec gilt als relativ sicher, ist aber kompliziert einzurichten und nicht mit allen Arten der Internet-Zugänge kompatibel.
3.3 Eine dritte VPN-Technologie heißt OpenVPN. Zitat aus Wikipedia:
„OpenVPN steht unter der GNU GPL und unterstützt die Betriebssysteme Linux (z. B. Android, Maemo und MeeGo sowie das Router-Linux OpenWrt), Solaris, OpenBSD, FreeBSD, NetBSD, macOS, QNX, Windows Vista/7/8/10, iOS, weiterhin stehen angepasste Implementierungen für eine Vielzahl von Linux-basierten Endgeräten, wie z. B. Settop-Boxen der Firma Dream Multimedia oder für Router der Fritz!Box-Linie der Firma AVM zur Verfügung.“
OpenVPN ist also hochkompatibel, jedoch auch nicht ganz unkompliziert einzurichten. Die Sicherheit von OpenVPN steht außer Frage.
4. Wie wird ein VPN eingerichtet?
Das hängt zunächst von der Zielsetzung des VPN ab. Soll ein PC einzig auf EINEN anderen zugreifen können? Oder soll der Zugriff auf mehrere PCs im selben entfernten Netz erfolgen? Oder sollen alle PC aus einem Netzwerk auf alle Rechner in einem anderen entfernten Netzwerk zugreifen dürfen?
Man spricht hier dementsprechend von One-2-One-VPN, One-2-Site oder im anderen Extrem von Site-2-Site-VPN. Es kann im ersten Fall eine rein Software-basierte Lösung oder im Extremfall eine solche mit zwei VPN-Gateways eingesetzt werden.
Der Best Practice Fall „VPN für ein sicheres HomeOffice“
Idealerweise verwenden Sie im Unternehmen ein IP-Gateway, das seinerseits entweder direkt Open-VPN-fähig ist oder sich entsprechend erweitern lässt. Unsere Dokumentationen zum Thema IP-Gateway sind hier ein guter Anfang, um sich genauer zu informieren.
In jedem Fall sollten Sie einen gut ausgebildeten Systembetreuer hinzuziehen, denn hier ist viel Fach- und Hintergrundwissen gefragt. Also keine Aufgabe für IT-begeisterte Aushilfen. Denn es besteht die große Gefahr, dass trotz VPN-Einsatzes ein offenes Scheunentor erzeugt wird, weil die eine oder andere winzige, aber wichtige Kleinigkeit übersehen wird. Dann würde der Traum der zusätzlichen Sicherheit der HomeOffices zu einem Albtraum mutieren.
Keine Sorge wegen der Kosten
Die Investitionen in Hard- und Software sind jedenfalls minimal, da es sich bei OpenVPN grundlegend um Freie Software handelt, die Sie ohne Lizenzgebühren kommerziell einsetzen dürfen. Und ein IP-Gateway kann ein handelsüblicher PC sein.
Weiterführende Informationen
Der eBusiness Lotse Berlin bietem am Donnerstag, 28.01.2021 um 16:00 Uhr einen LIVE-Webcast zum Thema „VPN für Unternehmen“ an. Hier erhalten Sie einen guten, schnellen Einstieg. Zu den Webinarinfos und zur Anmeldung geht es hier …
Ebenfalls empfehlenswert sind folgende Beiträge – auch zum Thema sicheres HomeOffice und „Mobile Working“:
- BestPractice Beispiel: „HomeOffice und mobiles Arbeiten“ – BB-ONE.net Magazin
- Das IP-Gateway fürs Firmennetz: Gib Hackern keine Chance! – BB-ONE.net Magazin
- Webinar: IP-Gateway, der Schutz für Ihr Netzwerk. – eBusiness Lotse Berlin