Virtual-Private-Networks

Drei Wege in die Cloud

20. Juni 2014, 9:20 Uhr | Markus Schrader, Kommunikationsexperte bei BCC | Kommentar(e)
© fs / fotolia.com

Damit Unternehmen von den Vorteilen einer Cloud profitieren, ist ein performanter Netzzugang die grundlegende Voraussetzung. Der Zugriff auf die Wolke erfolgt bei den meisten Lösungen über VPNs oder Remote-Access. Beim Einbinden der Nutzer führen verschiedene Wege ans Ziel. Doch wann ist welcher geeignet?

Private, Hybrid oder Public – Cloud-Services funktionieren nur mit einer geeigneten Netzanbindung. Allerdings gibt es ganz unterschiedliche Technologien, die einen Datenaustausch ermöglichen. Dabei werden verschiedene Methoden verwendet, um die Daten zu verschlüsseln und gegen den Einfluss Dritter zu sichern. Private-Clouds stehen meist direkt beim Kunden oder sind wie selbstverständlich per MPLS in das Unternehmensnetz eingebunden. Das garantiert Sicherheit und Verfügbarkeit.

Was für die Private-Cloud gilt, sollten IT-Verantwortliche auch bei hybriden Lösungen – also der Kombination aus privater und öffentlicher Cloud – beherzigen. Auch wenn IP-Sec und SSL als gängige Cloud-Anbindungen für Remote-Access die Technologien der Wahl sind, reichen sie für eine echte Integration externer, virtueller RZ-Kapazitäten in der Regel nicht aus. Eine direkte Anbindung des RZs an die Unternehmensinfrastruktur per MPLS gewährleistet hingegen die Integration ohne öffentliches Internet. Auf diese Weise ist die Vertraulichkeit der Daten immer sichergestellt. Zudem ist bei der Wegeführung über das öffentliche Internet keine garantierte Bandbreite gewährleistet. Echtzeitanwendungen beispielsweise benötigen jedoch genau diese. Gleiches gilt für Quality-of-Service bei VoIP- oder Videoservices. Dienstgüte und Priorisierung sind über MPLS praktikabel sicherzustellen.

Mehr Sicherheit mit MPLS

Auch in Sachen Verfügbarkeit haben MPLS-VPNs eindeutige Vorteile, denn sie garantieren im Normalfall die mit dem Provider vereinbarten SLAs. Wer zusätzliche Sicherheit benötigt, verschlüsselt sein MPLS-VPN außerdem per IP-Sec-over-MPLS, insbesondere dann, wenn die genutzten Applikationen keine Transportverschlüsselung unterstützen. Auf diese Weise bleiben alle Vorteile von MPLS erhalten. Wer sich auch für seine hybride Cloud-Lösung auf reibungslose Leistung, Performance und höchste Sicherheit verlassen möchte, sollte MPLS-VPNs und virtuelle RZ-Kapazitäten von einem Provider – und am besten aus einer Hand – beziehen.

IP-Sec ergänzt das einfache Internetprotokoll um Verschlüsselungs- und Authentifizierungsmechanismen, um einen gesicherten Datenstrom zu gewährleisten. Die Sicherheit basiert auf Security-Associations, die Umfang und Eigenschaften der gesicherten Datenübertragung zwischen den Gateways regeln. Um diese zu erlangen, findet im Vorfeld ein Austausch wichtiger Sicherheitsparameter statt. Er beinhaltet Informationen über Art und Weise der Verschlüsselung, Authentifizierung, den Schlüsselaustausch und die Dauer der Gültigkeit. Das Tunneling gewährleistet den geschützten Datentransport über ein unsicheres öffentliches Netz. Kernstücke dieser Sicherheit sind der Authentification-Header (AH) zur Authentifizierung, das ESP-Protokoll (Encapsulating-Security-Payload) zur Verschlüsselung und das Key-Management. Zugriffe auf das Netzwerk sind nur autorisierten Geräten und Nutzern möglich. Mit IP-Sec lassen sich so
Sicherheitsrichtlinien leichter durchsetzen und Angriffsversuche auf den Datenstrom verhindern. IP-Sec bietet sich vor allem zur Standortvernetzung von Unternehmen an, weil der Standard herstellerübergreifend fast alle Geräte unterstützt. So können beispielsweise Router und Firewalls diese Funktion gleich mitübernehmen. Auch wenn es das Protokoll relativ lange gibt, hat es nichts von seiner Aktualität eingebüßt, zumal sich die Verschlüsselungsalgorithmen aktualisieren lassen. Für Remote-Access eignen sich IP-Sec-Lösungenallerdings nur bedingt: Durch die erforderliche Client-Installation und komplexe Firewall-Einstellungen verursachen sie einen eher großen administrativen Aufwand, der mit einer mangelnden Flexibilität einhergeht.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Drei Wege in die Cloud
  2. Gesicherter Zugang über den Browser
  3. SSL: Aktualität erhöht Sicherheit
  4. Expertenkommentar: Ein VPN ist nicht genug
  5. Expertenkommentar: Mit maßgeschneiderten VPNs in die Cloud

Verwandte Artikel

DELL GmbH, Dell GmbH, Interoute Germany GmbH

Cloud

Anbieterkompass