Remote-Zugriff für die Generation iPad: Managed- versus Cloud-VPN-Services

Im mobilen Zeitalter wird VPN für Firmen wichtiger. Die Frage ist aber, ob Cloud- oder Managed-VPN-Service die bessere Wahl für ein Unternehmen ist.

Dieser Artikel behandelt

Netzwerk-Sicherheitsanalyse

Egal ob Sie Projektdaten im Büro eines Kunden herunterladen oder Geschäftsanwendungen während der Wartezeit am...

Flughafen nutzen möchten, viele Mitarbeiter wollen auf die Ressourcen ihres Unternehmens von außerhalb zugreifen. Dabei kommen verschieden Endgeräte, wie zum Beispiel Notebooks, Smartphones oder Tablets zum Einsatz. Anwender geben sich nicht mehr einfach mit einem Webmail-Konto zufrieden.

John Burke

Mobile Plattformen haben sich stetig weiterentwickelt und sind gereift, um erweiterte Möglichkeiten und Flexibilität bereitzustellen. Somit können Angestellte auf einer ganzen Reihe von Geräte arbeiten. Firmen wurden veranlasst, mobile Apps zu entwickeln oder zu lizenzieren, um die Vorteile ausnutzen zu können. Dabei versuchen Mitarbeiter häufig über ein öffentliches WLAN oder anderes Netzwerk auf die Firmen-Ressourcen zuzugreifen, welches sich nicht vom Unternehmen kontrollieren lässt.

Für die mobile, virtuelle Belegschaft sind Virtual Private Networks (VPNs) eine wichtige Komponente der Security-Landschaft eines Unternehmens. Ein stabiles und einfach zu benutzendes VPN ist ein entscheidender Faktor bei den laufenden Anstrengungen, die Kommunikation so sicher wie möglich zu gestalten und damit dem Business dienlich zu sein. Es bietet sicheren Zugang zu Systemen und Anwendungen, die sich zum Beispiel nicht in der demilitarisierten Zone (DMZ) befinden. Normalerweise wären sie von außerhalb des Firmen-Netzwerks gar nicht erreichbar.

VPN erhöht außerdem das Niveau der Security für Anwender, die mit einem unsicheren oder öffentlichen WLAN verbunden sind. Das gilt auch für drahtlose Netzwerke, die zwar durch ein Passwort geschützt sind, deren Security-Niveau allerdings nicht bekannt ist. Ein Beispiel hierfür ist das WLAN eines Kunden.

Die Anzahl der mobilen Anwender wächst rapide und es gibt immer mehr Anwendungs-Fälle. Netzwerk-Profis müssen daher sicherstellen, dass die eingesetzte VPN-Strategie folgende Mindestanforderungen erfüllt:

  • VPN-Clients müssen sich so einfach wie möglich und auf so vielen Plattformen wie möglich nutzen lassen.
  • Die Infrastruktur, die Mitarbeitern den Zugriff auf das Firmen-Netzwerk gestattet, muss dauerhaft verfügbar sein.
  • Die VPN-Infrastruktur muss skalierbar sein, um mit dynamischen Auslastungen umgehen zu können, die sich etwa aus der Einführung neuer mobiler Apps und der Erweiterung des Anwender-Kreises ergeben.
  • Die Lizenzierung muss so dynamisch sein, dass kurzfristige Auslastung kein Problem darstellen. Mögliche Auslöser hierfür sind unvorhergesehene Situationen, wie beispielsweise Wettereignisse.
  • Der VPN-Support muss 24/7 verfügbar sein.

Cloud- oder Managed-VPN-Services: Was ist die bessere Wahl?

Hat ein Unternehmen nicht genügend qualifizierte IT-Mitarbeiter, kann die Einhaltung der oben genannten Mindestanforderungen schwer sein. Das Outsourcing an Drittanbieter entlastet die IT-Abteilung, dauerhafte Verfügbarkeit aufrecht erhalten zu müssen. Die Angebote enthalten meist guten Support und Updates werden automatisch bereitgestellt, um der wachsenden Anzahl mobiler Plattformen Herr zu werden. Für das Outsourcing von VPN gibt es zwei Möglichkeiten. Sie können die VPN-Appliance On-Premise einsetzen und von einem Service Provider managen (MSP) lassen. Alternativ können Sie einen gehosteten oder cloud-basierten VPN-Service nutzen. In diesem Fall befindet sich die Infrastruktur im Data Center des Service Providers.

Behalten Sie die relevante Infrastruktur auf dem Firmengelände, bleibt sie in den Händen der IT-Abteilung. Diese haben somit die Kontrolle über das VPN. Wie bei Firewalls und anderen Teilen der Security-Infrastruktur, geben IT-Profis die Kontrolle über das VPN-Equipment in der Regel nicht gerne an Dritte weiter. Die Kosten für die entsprechende Technik sind aber höher. Sie müssen unter anderem Hochverfügbarkeit garantieren und die Skalierbarkeit kann sich schwieriger gestalten. Lagern Sie allerdings die Kosten des Monitorings und Managements an einen MSP aus, haben die eigenen Netzwerk-Mitarbeiter so gut wie gar keinen administrativen Aufwand, um das VPN zu betreiben. Das reduziert möglicherweise die Anzahl der Helpdesk-Anfragen. Somit kann sich die IT-Abteilung beispielsweise auf Probleme bei Anwendungen konzentrieren und muss sich nicht dauernd um Verbindungsproblem kümmern.

Die gleichen Vorzüge im Hinblick auf den Betrieb bieten gehostete oder cloud-basierte VPN Services. Zusätzlich verschieben sich hier die Kosten von einer Mischung aus Investitions-Ausgaben und Betriebskosten zu den ausschließlichen Betriebskosten. Es ist in diesem Fall die Aufgabe des Providers, die Infrastruktur bereitzustellen und entsprechend aufzurüsten. Somit stehen Ihnen möglicherweise neue Funktionen schnell und transparent zur Verfügung. Upgrades lassen sich in die SLAs aufnehmen und Sie brauchen keine Hardware auf dem Firmen-Gelände aktualisieren oder austauschen. Ein gehosteter oder cloud-basierter VPN Service erleichtert Firmen die Modifikation von Konfigurationen, da dies in der Verantwortung des Cloud-Providers liegt.

Keine der beiden Wege kann Ihnen bei potentiellen Lizenz-Problemen helfen, wenn es zu Spitzenauslastungen kommt. IT-Abteilungen müssen an dieser Stelle einfach Vereinbarungen mit den Service Providern aushandeln. Hier kommt es aber darauf an, wie viel Spielraum bleibt, der wiederum von der darunterliegenden VPN-Infrastruktur abhängt. Verwenden Provider proprietäre Plattformen, hängen Sie von der Kulanz ihrer Anbieter und den ausgehandelten Deals ab. Wer seine Dienste mit Open-Source-Plattformen anbietet, hat die Preise und die maximale Anzahl der Benutzer selbst unter Kontrolle.

Hier sind einige Richtlinien für die Wahl zwischen gehosteten oder cloud-basierten und On-Premise gemanagten VPNs:

  • Fühlen sich die Verantwortlichen des Risiko-Managements wohl damit, die VPN-Infrastruktur nicht im eigenen Data Center zu haben? Wenn ja, nutzen Sie die Cloud.
  • Kann sich Ihr Security-Team vorstellen, nicht die komplette Kontrolle über die VPN-Infrastruktur zu haben? Sowohl die Cloud als auch Managed Services in der eigenen Umgebung sind eine Option.
  • Ändert sich die Anzahl der mobilen Nutzer, Plattformen und Anwendungsfälle schnell? Dann ist die Cloud-Lösung wahrscheinlich besser.
  • Haben Sie bereits andere Teile der Security, wie zum Beispiel die Firewall, ausgelagert und einen zuverlässigen Outsourcing-Partner für solche Zwecke gefunden? Möglicherweise kann dieser auch das VPN übernehmen.
  • Planen Sie eine komplette Neueinführung und haben keine VPN-Altlasten, die man in Betracht ziehen muss? Sehen Sie sich die Cloud an.
  • Wollen Sie Investitions-Kosten in Betriebskosten umwandeln? Evaluieren Sie gehostete oder cloud-basierte Services zuerst. Sprechen Sie aber auch über sogenannte operationalisierte Risiko-Modelle. Dabei wird die Infrastruktur auf dem eigenen Firmen-Gelände installiert. Besitzer ist allerdings ein MSP.

Wie bei allen Entscheidungen bezüglich Outsourcing sollte die IT-Abteilung klare Ziele vor Augen haben, bei denen die Gründe funktionell, operativ und ökonomisch sind. Weiterhin ist ein formelles Instrument für die Entscheidung ratsam. Das kann ein Entscheidungsbaum oder eine Scorecard sein. Mit diesen Hilfsmitteln werten Sie Ihre Optionen aus und bestimmen, welche am besten Ihre Ziele erfüllen. Was für viele andere Komponenten bereits gilt, trifft auch auf VPN zu. Mehr und mehr Firmen vertrauen größere Teile der geschäftskritischen Technologie Cloud-Providern oder einem MSP an. Das Outsourcing von VPN kann daher ebenfalls attraktiv sein.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Sicherheitsanalyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close