Was ist ein Unternehmens-VPN? │ Verwendung und Einschränkungen von Unternehmens-VPNs

Unternehmens-VPNs ermöglichen Mitarbeitern im Home-Office oder in Niederlassungen eine sichere Verbindung zu einem internen Netzwerk.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie können erklären, wie Unternehmen VPNs verwenden, um den Web-Traffic ihrer Mitarbeiter zu sichern
  • Sie verstehen die verschiedenen Arten von Unternehmens-VPNs und wissen, wie man sie verwendet
  • Sie sind sich der Einschränkungen und finanziellen Risiken bewusst, die mit VPNs verbunden sind

Link zum Artikel kopieren

Was ist ein VPN und warum verwenden Unternehmen sie?

Ein virtuelles privates Netzwerk (VPN) ist ein Internet-Sicherheitsservice, der eine verschlüsselte Verbindung zwischen den Geräten von Benutzern und einem oder mehreren Servern herstellt. VPNs können einen Benutzer sicher mit dem internen Netzwerk eines Unternehmens oder mit dem öffentlichen Internet verbinden.

Unternehmen verwenden in der Regel VPNs, um Mitarbeitern Fernzugriff auf interne Anwendungen und Daten zu gewähren oder um ein einziges gemeinsames Netzwerk zwischen mehreren Bürostandorten zu schaffen. In beiden Fällen besteht das Ziel letztendlich darin, zu verhindern, dass der Web-Traffic – insbesondere Traffic mit proprietären Daten – im Internet offengelegt wird.

Why are VPNs necessary to accomplish this? Take remote employees as an example. When employees work on-premises, they can connect their computer and mobile device directly to the business’s internal network. However, if an employee works remotely, their connection to that internal network must take place over the public Internet, potentially exposing their traffic to on-path attacks and other methods of snooping on sensitive data. Encrypting that traffic with a business VPN or another security service keeps it safer from prying eyes.

Welche verschiedenen Arten von Unternehmens-VPNs gibt es?

Es gibt zwei Kategorien von Unternehmens-VPNs: Fernzugriffs-VPNs und Standort-zu-Standort-VPNs.

Fernzugriffs-VPNs

Ein Fernzugriffs-VPN (Remote Access VPN) stellt eine Verbindung zwischen einzelnen Benutzern und einem entfernten Netzwerk her – in der Regel dem internen Netzwerk des Unternehmens. Fernzugriffs-VPNs verwenden zwei Schlüsselkomponenten:

  • Network Access Server (NAS): ein dedizierter Server oder eine Softwareanwendung auf einem gemeinsam genutzten Server, der mit dem internen Netzwerk des Unternehmens verbunden ist
  • VPN-Client: Software, die auf dem Computer oder Mobilgerät eines Benutzers installiert ist

Wenn der Benutzer auf das Netzwerk des Unternehmens zugreifen möchte, aktiviert er seinen VPN-Client, der einen verschlüsselten „Tunnel“ zum NAS herstellt. Dieser verschlüsselte Tunnel ermöglicht es dem Benutzer, auf das interne Netzwerk zuzugreifen, ohne dass sein Traffic offengelegt wird – ein erheblicher Sicherheitsvorteil für Mitarbeiter im Home-Office.

Standort-zu-Standort-VPNs

Standort-zu-Standort-VPNs (Site-To-Site VPNs) schaffen ein einziges virtuelles Netzwerk, das von mehreren Bürostandorten gemeinsam genutzt wird, wobei jeder Standort mehrere Benutzer haben kann. Bei diesem Modell wird der VPN-Client jeweils im lokalen Netzwerk des Büros und nicht auf den Geräten der einzelnen Benutzer gehostet. Auf diese Weise können die Benutzer an jedem Bürostandort auf das gemeinsam genutzte Netzwerk zugreifen, ohne selbst einen VPN-Client verwenden zu müssen. Aber wenn sie das Büro verlassen, verlieren sie diesen Zugriff.

Wie unterscheiden sich Unternehmens-VPNs von Verbraucher-VPNs?

Unternehmens-VPNs und verbraucherorientierte VPNs funktionieren auf ähnliche Weise: Beide stellen eine verschlüsselte Verbindung mit einem entfernten Netzwerk her. Der Hauptunterschied liegt darin, warum sie verwendet werden.

Ein Unternehmens-VPN ermöglicht es Benutzern und Teams, sich mit dem internen Netzwerk ihres Unternehmens zu verbinden. Im Unterschied dazu verbindet ein kommerzielles VPN den Benutzer mit einem entfernten Server oder einer Reihe von Servern, die im Auftrag des Benutzers mit dem öffentlichen Internet interagieren.

Welche Einschränkungen gibt es bei der Verwendung von Unternehmens-VPNs, um den Zugriff von Mitarbeitern im Home-Office zu sichern?

When a VPN is used as intended — and uses up-to-date cryptographic protocols — it can effectively encrypt traffic between remote employees or teams and their company’s internal network. In addition, VPNs are cheaper and easier to manage than legacy solutions like buying a secure ‘leased line’ from an ISP or manually ‘allowlisting’ individual IP addresses that belong to remote workers.

Allerdings gibt es bei VPNs auch Einschränkungen. Einige sind unten zusammengefasst – ausführlichere Informationen finden Sie in unseren Artikeln über VPN-Sicherheit und VPN-Geschwindigkeit.

  • Sicherheitsrisiken: Wenn ein Angreifer Zugriff auf die VPN-Anmeldeinformationen eines Home-Office-Mitarbeiters erhält, kann dieser Angreifer auf alle Anwendungen und Daten im entsprechenden Netzwerk zugreifen.
  • Latenzsteigerung: Wenn ein Unternehmen ein Cloud-basiertes VPN verwendet, befindet sich sein NAS in einem Rechenzentrum an einem anderen physischen Standort als das interne Netzwerk des Unternehmens. Dieser zusätzliche Schritt erhöht die Latenz für jede einzelne Anfrage zwischen Mitarbeitern und dem Netzwerk.
  • Cloud- und Hybrid-Cloud-Komplexität: Viele geschäftliche Anwendungen werden in der Cloud statt im internen Netzwerk eines Unternehmens gehostet und sind daher nicht mit VPNs kompatibel. Diese Anwendungen verwenden in der Regel ihre eigenen Sicherheitstools, um einen sicheren Zugriff zu gewährleisten. IT-Teams können diese Tools jedoch nicht vollständig kontrollieren und haben möglicherweise Schwierigkeiten zu verstehen, wer genau auf diese Anwendungen zugreift – beides kritische Sicherheitsfaktoren.
  • Steigende Kosten: Wenn ein Unternehmen einen lokalen NAS für die Verbindung mit den VPN-Clients seiner Mitarbeiter nutzt, muss das Unternehmen diese Hardware regelmäßig ersetzen, um sicherzustellen, dass sie den neuesten Cyberbedrohungen standhalten kann. Eine ähnliche Situation ergibt sich, wenn die VPN-Nutzung durch Mitarbeiter die Kapazität des NAS zur Verarbeitung des Traffics übersteigt. Das Unternehmen muss diesen NAS ersetzen, da er sonst überlastet werden und abstürzen könnte.
  • Verwaltungsaufwand: VPNs erfordern einen hohen Wartungsaufwand, insbesondere wenn ein Unternehmen mehr als ein VPN verwendet, um verschiedenen Arten von Zugriff für verschiedene Arten von Mitarbeitern bereitzustellen. Beispielsweise müssen IT-Teams den richtigen VPN-Client auf dem Computer jedes Home-Office-Mitarbeiters installieren und sicherstellen, dass die Mitarbeiter diese Software auf dem neuesten Stand halten.

Wie schützt Cloudflare die Netzwerkverbindungen von Mitarbeitern im Home-Office?

Cloudflare Access ist Teil des Cloudflare for Teams-Angebots. Als Produkt für die Identitäts- und Zugriffsverwaltung (IAM) beschleunigt und schützt es Remote-Teams, indem es VPNs durch das globale Netzwerk von Cloudflare ersetzt. Anstatt interne Tools in einem privaten Netzwerk bereitzustellen, können Teams Folgendes tun:

  • sie in jeder Umgebung bereitstellen, einschließlich Hybrid- oder Multicloud-Modellen
  • sie hinter dem globalen Anycast-Netzwerk von Cloudflare platzieren und so die Bereitstellung für Mitarbeiter an jedem beliebigen Standort beschleunigen
  • jede Anfrage an Anwendungen, die durch Access geschützt sind, protokollieren