Vergleich IPsec, SSL und Citrix

Per VPN in die Cloud

14. Januar 2014, 14:07 Uhr | Olaf Belling | Kommentar(e)

Cloud-Services haben immer eine Voraussetzung: einen performanten Netzzugang. Ohne passende Anbindung funktioniert nichts. Viele Lösungen binden den Nutzer per VPN und Remote-Access in die Cloud ein. Doch wann ist welche Technologie sinnvoll?

Die bevorzugte Technologie für Remote-Access-Lösungen im Business-Kontext sind die "Virtuellen Privaten Netzwerke" (VPN). Allerdings gibt es hier ganz unterschiedliche Technologien, die einen Datenaustausch ermöglichen. Dabei werden verschiedene Methoden verwendet, um die Daten zu verschlüsseln und gegen den Einfluss Dritter zu sichern. Je nach Bedarf bieten sich unterschiedliche Protokolle an.

Sicher durch das Netz

Eines der sichersten und gängigsten Protokolle zur Datenübermittlung in VPNs ist nach wie vor IPsec. Es ergänzt das einfache Internetprotokoll um Verschlüsselungs- und Authentifizierungsmechanismen, um einen gesicherten Datenstrom zu gewährleisten. Die Sicherheit basiert auf Security-Associations, die Umfang und Eigenschaften der gesicherten Datenübertragung zwischen den Gateways regeln. Um diese zu erlangen, findet im Vorfeld ein Austausch wichtiger Sicherheitsparameter statt: Er beinhaltet Informationen über Art und Weise der Verschlüsselung, Authentifizierung, den Schlüsselaustausch und die Dauer der Gültigkeit.

Das Tunneling gewährleistet den geschützten Datentransport über ein unsicheres öffentliches Netz. Kernstücke dieser Sicherheit sind der Authentication-Header (AH) zur Authentifizierung, das ESP-Protokoll (Encapsulating-Security-Payload) zur Verschlüsselung und das Key-Management. Zugriffe auf das Netzwerk sind nur autorisierten Geräten und Nutzern möglich. Mit IPsec lassen sich so Sicherheitsrichtlinien leichter durchsetzen und Angriffsversuche auf den Datenstrom verhindern. IPsec bietet sich vor allem zur Standortvernetzung von Unternehmen an, weil der Standard herstellerübergreifend fast alle Geräte unterstützt. So können beispielsweise Router und Firewalls diese Funktion gleich mit übernehmen. Auch wenn es das Protokoll relativ lange gibt, hat es nichts von seiner Aktualität eingebüßt, zumal sich die Verschlüsselungsalgorithmen aktualisieren lassen. Für Remote-Access eignen sich IPsec-Lösungen allerdings nur bedingt: Durch die erforderliche Client-Installation und komplexe Firewall-Einstellungen verursachen sie einen eher großen administrativen Aufwand, der mit einer mangelnden Flexibilität einhergeht.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Per VPN in die Cloud
  2. Sicherheit auch ohne Client
  3. Einfacher Zugriff und hohe Sicherheit

Verwandte Artikel

BCC Business Communication Company GmbH

Professional Datacenter

Anbieterkompass