Strategien zur Verwaltung großer VPN-Umgebungen

Große Unternehmen erleben heutzutage eine rasante technologische Entwicklung, die eine Herausforderung für traditionelle Sicherheitssysteme und Infrastrukturen darstellt. Von den IT-Abteilungen wird verlangt, dass sie die Verbindungen von wesentlich mehr Nutzern sichern. Es hat nicht nur jeder sein eigenes Smartphone: Oft haben die Mitarbeiter auch mehrere Geräte, die zur selben Zeit mit dem Unternehmensnetzwerk kommunizieren.

Das Aufkommen von unternehmensorientierten Geräten des Industrial Internet of Things (IIoT) – bzw. von M2M-Geräten (Machine-to-Machine) – schafft eine noch größere Nachfrage nach sicherer Konnektivität. VPNs bleiben ein kritischer Bestandteil der Sicherheitsstrategien im Zusammenhang mit IIoT und M2M. Allerdings kann das einfache Hinzufügen von mehr und mehr VPNs neue Herausforderungen für die Verwaltung mit sich bringen, wie etwa Oversubscription, Prozessverzögerungen, Bandbreiten- und Netzwerküberlastung. Daher müssen CIOs an Vieles denken, wenn sie eine großvolumige Lösung für das VPN-Management in Betracht ziehen. Die folgenden Strategien sollten dazu beitragen, dass Administratorenteams nicht von der schieren Anzahl neuer, abzusichernder Verbindungen überwältigt werden.

Ein wichtiger erster Schritt besteht in der Einführung einer richtlinienbasierten Strategie für das VPN-Management. Damit haben IT-Administratoren die zentrale Kontrolle über VPN-Funktionen und Unternehmensrichtlinien. Dies ist wesentlich einfacher als das individuelle Management jedes einzelnen Geräts. Je schneller und einfacher dieser Prozess ist, desto besser. Ein zentraler, richtlinienbasierter Ansatz behandelt jede Stelle als Objekt im System. Die Zuweisung von Regeln und Rechten erfolgt automatisch.

Eine gute VPN-Software mit zentralem Management überprüft Richtlinienänderungen automatisch. Geänderte Richtlinien werden schnell an alle VPN-Gateways verteilt, um deren Aktualität zu wahren. Ein weiterer Vorteil dieser Strategie besteht darin, dass IT-Administratoren sämtliche VPNs im Netzwerk über ein Dashboard nachverfolgen können, wo ihr Status in Echtzeit angezeigt wird.

Wenn es um das Management von VPN-Clients auf Endgeräten geht, sollte die Strategie die Heterogenität des Netzwerks fördern. Das entspricht einer reibungslosen Verwaltung diverser Kommunikationskanäle, unterschiedlicher Betriebssysteme sowie zahlreicher Nutzerkonten und Berechtigungen, die das Unternehmensnetzwerk bilden. Um beispielsweise mögliche Sicherheitslecks oder unnötigen Verwaltungsaufwand an den Verbindungspunkten zu vermeiden, muss das System den Administratoren die Kontrolle über Konfiguration und Zertifikatsverteilung in einer einzigen Instanz ermöglichen. Ein VPN-Managementsystem muss alle Betriebssysteme unterstützen. Denn selbst wenn das Unternehmen seinen Mitarbeitern die Verwendung eigener Geräte zu Arbeitszwecken untersagt, so ist es sehr wahrscheinlich, dass irgendwann Geräte mit allen möglichen Betriebssystemen mit dem Unternehmensnetzwerk verbunden werden.

Bei einer guten VPN-Client-Lösung können Belange im Zusammenhang mit der Gerätevernetzung, wie beispielsweise die Zertifizierung oder die Authentifizierung für den LAN-Zugriff, automatisch am VPN-Gateway konkretisiert werden. Die Software für das VPN-Management muss überdies alle für den VPN-Zugang notwendigen Daten, wie Gruppenzugehörigkeit, Benutzernamen und Passwörter, filtern und abgleichen. Diese Strategie ermöglicht die Verwaltung der für die VPN-Verbindung erforderlichen Client-Geräteparameter über das VPN-Managementsystem. Außerdem ist eine zentrale Speicherung der Verbindungskriterien für einzelne Geräte nicht notwendig. Auf diese Weise verwaltet das VPN-Management alle für die VPN-Verbindung zusätzlich erforderlichen Client-Parameter und macht VPN-spezifische Erweiterungen des Schemas oder der Datenbank selbst überflüssig.

Einige Unternehmen müssen große, Cloud-basierte VPN-Umgebungen mit vielen Kunden verwalten. In diesem Szenario ist Mandantenfähigkeit sinnvoll. Dadurch lässt sich eine vollständige Trennung der Nutzerkonten und übertragenen Daten der einzelnen Kunden, die dasselbe VPN-Gateway nutzen, gewährleisten. Eine gut durchdachte, praxisgerechte Strategie für das VPN-Management kann doppelt vorteilhaft sein. Kunden von Cloud-Dienstleistern können einfache, grundlegende Managementaufgaben in einem gehosteten virtuellen VPN-Gateway erledigen. Dies erspart ihnen die Bezahlung eines eigenen VPN-Spezialisten für diese Aufgaben. Indessen hat der Cloud-Dienstleister ein einfaches Mittel für die Nachverfolgung der Servicenutzung für Abrechnungszwecke sowie die Kontrolle über die Service-Levels. Außerdem kann er den Kunden hohe Sicherheitslevel bieten.

Fazit: Im Zuge der Umsetzung einer Sicherheitsstrategie für Mobilgeräte oder IIoT/M2M bleibt für große Unternehmen das VPN eine ideale Lösung für einen sicheren Zugriff auf Unternehmensanwendungen und -systeme.

Um zu gewährleisten, dass dieser Prozess so problemlos und nachhaltig wie möglich verläuft, müssen IT-Abteilungen in der Lage sein, Risiken zu minimieren. Gleichzeitig müssen sie viele veränderliche Variablen sorgfältig im Auge behalten. Eine Möglichkeit dabei ist die Verwendung eines VPN-Clients, der Mobilgeräte beim Fernzugriff auf das Unternehmens-LAN zur Einhaltung derselben Regeln zwingt, die sie bei einer physischen Einbindung in das Netzwerk einhalten müssten. Zugleich kann die IT-Abteilung die für den einfachen, sicheren Zugriff von vielen tausend Geräten notwendigen Richtlinien und Prozesse mithilfe einer VPN-Lösung mit zentralem Management verwalten.

Blog abonnieren

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.