UTM-Gateways: Mehr als VPN und Firewall

Standorte und BYOD unter einem Hut

4. Mai 2013, 6:00 Uhr | Lutz Hausmann/pf, Geschäftsführer und Inhaber von Securepoint.

VPN bietet Unternehmen die Basistechnik für gleich mehrere aktuelle Einsatzszenarien: Vernetzung von Standorten, Zugriff auf die Cloud sowie sicheres mobiles Arbeiten (Stichwort BYOD). Jedes Szenario lässt sich einzeln in den Griff bekommen. Security Appliances wie UTM-Gateways eröffnen jedoch eine Alternative, um Routing, VPN und vielfältige Sicherheitstechnik für alle Situationen in einer einheitlichen Lösung zur Verfügung zu stellen.Außerhalb von Unternehmen spielen Standortvernetzung und mobiles Arbeiten mit VPN (Virtual Private Network) eine wichtige Rolle. Letzeres ermöglicht sichere Verbindungen zwischen einzelnen Netzwerken, die zu einer tatsächlichen Kommunikationssicherheit auch über Ländergrenzen hinweg beitragen und zu großen Einsparungen bei den Kommunikationskosten führen. Innerhalb von Unternehmen bedeutet mobile Interaktion das Arbeiten über Standortgrenzen hinweg, den Umgang mit verteilten Organisationsstrukturen und IT-Systemen oder die Integration von Home Offices. Sie meint aber vor allem das mobile Arbeiten von Mitarbeitern, die jederzeit und von überall her Zugriff auf Unternehmensapplikationen und -prozesse haben wollen und müssen. Diese Vorzüge in der standortübergreifenden Kommunikation betreffen alle Bereiche wie Remote Desktop, VDI (Virtual Desktop Infrastructure), Sprachdienste, E-Mail, Web-Zugriff etc. So müssen Telefonate nicht mehr über das öffentliche Telefonnetz oder Mobilfunknetz erfolgen, stattdessen lassen sich Gespräche innerhalb des Unternehmens und deren Zweigstellen verschlüsselt über VPN durchführen. Auch der Zugriff auf Unternehmensapplikationen per Remote Desktop oder Virtual Desktop Infrastructure erfolgt im VPN einfach und transparent für den Benutzer und ist dennoch kontrolliert und verschlüsselt. Eine saubere Kontrolle der zur Verfügung stehenden Bandbreite (QoS) erweist sich dabei als besonders wichtig, damit unternehmenskritische Verbindungen wie zum Beispiel VoIP-Verbindungen nicht durch den Download weniger wichtiger Daten beeinträchtigt sind. Für solche Aufgaben können neben konventionellen Firewall- und VPN-Gateways auch so genannte UTM-Firewalls (Unified Threat Management) zum Einsatz kommen, die diesen sogar in vieler Hinsicht überlegen sind, da sie vollständig die wichtigen Sicherheitsfunktionen für alle Kommunikationsbereiche, Unternehmensprozesse, Vernetzungen und das mobile Arbeiten berücksichtigen. Einige Appliances wie beispielsweise die UTM-Firewalls von Securepoint, verfügen über solche Funktionen und lassen sich zusätzlich zu den Standleitungen beziehungsweise DSL-Anschlüssen auch mit einem UMTS-Anschluss verbinden, sodass bei Ausfall der primären WAN-Verbindung eine Fallback-Leitung zur Verfügung steht. Unternehmen können auf diese Weise alle Standorte sehr kostengünstig miteinander verbinden, und die Verfügbarkeit der VPN-Verbindungen ist durch die Verwendung von zwei unterschiedlichen Zugangsarten deutlich erhöht. Dort wo die Abdeckung mit DSL - zum Beispiel in ländlichen Gegenden - nicht ausreichend gegeben ist, stellt UMTS eine Alternative für die Anbindung von Unternehmen, Außenstellen oder Home Offices dar. Bei schwierigen Gebäudesituationen, zum Beispiel bei Verbindungen über mehrere Stockwerke ohne Möglichkeit einer Kabelverbindung, lässt sich zum Beispiel auch eine integrierte WLAN-Lösung nutzen, um damit schnell und einfach stabile lokale Netzwerke aufzubauen.   Bring Your Own Device Immer häufiger erlauben Unternehmen ihren Mitarbeitern Privatgeräte zur beruflichen Nutzung. Dies erhöht zwar die Motivation der Mitarbeiter, da sie mit gewohnten Geräten besser und damit effektiver arbeiten, und reduziert auch die Kosten des Unternehmens bei der Anschaffung von Hardware. BYOD stellt aber auch ein Sicherheitsrisiko dar, weil Unternehmensdaten auf nicht oder nur teilweise kontrollierbaren fremden Geräten wie Smartphones oder Tablet-PCs zur Verarbeitung kommen. UTM-Gateways ermöglichen dabei einen kontrollierten und sicheren Zugriff des BYOD-Betriebs, da sich Datenströme zwischen den Systemen filtern lassen beziehungsweise nur ein abgekapselter Zugriff möglich ist. Über eine so genannte "Clientless VPN"-Funktion der UTM-Lösungen können die Anwender mit Smartphones und Tablet-PCs von überall sicher verschlüsselt auf interne Systeme im Unternehmensnetzwerk zugreifen. Clientless VPN funktioniert über alle modernen Web-Browser ohne jede Installation einer Client-Software, was den Administrationsaufwand reduziert.   Geschützt in die Cloud Die Zentralisierung und Konsolidierung von Prozessen, Applikationen und Netzen in der Cloud dient der Unternehmens-IT heute als Basiswerkzeug zur Kostensenkung und Effektivitätssteigerung. Gleichgültig ob Public und Private Cloud: Der Schutz der Cloud beginnt bei den Daten. Unternehmen müssen wissen, welche Daten mit der Cloud ausgetauscht werden und welche Sensibilität diese besitzen. Dieser ein- und ausgehende Datenaustausch ist abzusichern, das heißt, über VPN zu verschlüsseln sowie zu scannen, um die Cloud und das interne Netzwerk zu schützen. Regelmäßige Maßnahmen und konsequente Kontrollen, die die gesamte erweiterte Unternehmensinfrastruktur abdecken, gekoppelt mit Sicherheits- und Compliance-Richtlinien im Unternehmen ermöglichen diese notwendige Form des Datenschutzes. Die Durchsetzung sollte transparent und nachvollziehbar für alle erfolgen - auch für mobile und Remote-Nutzer. Netzwerke sind heute zahlreichen Gefahren und Angriffen ausgeliefert, von denen der Großteil aus dem Internet kommt. Unternehmen benötigen daher Sicherheitssysteme, die möglichst viele dieser Gefahren auf der Schnittstelle zwischen lokalem Netzwerk und Internet abwehren. UTM-Firewalls stellen dabei komplette Sicherheitssysteme dar, die wichtige Funktionen in einem Gerät vereinen. Zu den Features gehören neben der klassischen Funktion des Routings, der Firewall und eines VPN-Endpunkts aber auch viele weitere: so beispielweise Kontrollfunktionen für E-Mail und Web-Seiten, Spam- und Virenfilter sowie Einbruchsabwehr (IDS/IPS).

Echtes Clientless VPN: Desktop-Fernsteuerung direkt im Browser.

VPN-Vernetzung eines typischen mittelständischen Unternehmens.
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Bernrader Meßtechnik GmbH

Weitere Artikel zu Centracon

Weitere Artikel zu AppRiver

Weitere Artikel zu Kyocera Wireless Corp.

Matchmaker+