Fünf Anforderungen an sichere VPN-Produkte

Fünf Anforderungen an sichere VPN-Produkte

Immer mehr Unternehmen möchten Telearbeitsplätze und mobile Mitarbeiter sicher mit dem Firmennetzwerk (LAN) verbinden. Eines der am weitesten verbreiteten Systeme für die Kommunikation zwischen dem LAN und externen Mitarbeitern ist ein Virtual Private Network. VPNs setzen die Installation entsprechender Lösungen bei den externen Mitarbeitern sowie an der Kommunikationsschnittstelle des Unternehmens voraus. Worauf muss bei der Auswahl der VPN-Produkte geachtet werden?

1. Ein Crypto Device mit möglichen Backdoors birgt Sicherheitsrisiken. Beziehen Sie daher Ihre VPN-Gateways von vertrauenswürdigen Anbietern. In einem früheren Blog-Beitrag gingen wir bereits auf die nachrichtendienstliche Problematik einiger Länder ein: Versuchen Regierungen über die Einflussnahme auf nationale IT-Unternehmen Ziele im Bereich Wirtschaftsspionage zu verfolgen, sind Anbieter mit Firmensitz in solchen Ländern als Lieferanten eher kritisch zu sehen.

Grafik zeigt Unterschiede zwischen Zertifizierung und ZulassungVerschiedene BSI-Verfahren bieten Anwendern geprüfte Sicherheit

2. Eine Zertifizierung oder Zulassung einer VPN-Appliance durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewährleistet geprüfte Sicherheit. Das Produkt durchläuft beim BSI umfangreiche Testverfahren. Eine Zertifizierung ist dabei als unabhängige Qualitätskontrolle durch eine neutrale Instanz zu werten. Erhält ein Crypto Device eine Zulassung für die Übertragung eingestufter Daten, erfüllt es die hohen Anforderungen, die im Behörden- oder Militärbereich an solche Produkte gestellt werden.

3. Sicherheit heißt auch Ausfallsicherheit – und in vielen Einsatzszenarien ist Hochverfügbarkeit ein wichtiges Kriterium. In diesen Fällen muss ein Hot Standby-System die Kommunikation unmittelbar übernehmen, wenn ein Crypto Device ausgefallen ist.

Achten Sie zusätzlich darauf, dass der schnelle Austausch ausgefallener Hardware durch den Anbieter vertraglich zugesichert wird.

4. Nur eine fehlerfreie Implementierung und Konfiguration eines VPNs ermöglicht eine sichere Kommunikation. Nicht jedes Unternehmen, das verschiedene Standorte sicher vernetzen oder Heimarbeitsplätze an den Verwaltungssitz anbinden möchte, hat für diese Aufgaben fachlich qualifizierte Mitarbeiter. In diesen Fällen kann ein Hersteller mit Service-Personal die gewünschte Lösung planen und realisieren sowie Administratoren einweisen. Kundenservice und ein Schulungsangebot direkt vom Hersteller sind in diesem Fall wichtige Kriterien, zumal dieser die Produkte am besten kennt.

5. Bei zahlreichen VPN-Teilnehmern an unterschiedlichen Standorten kann eine einheitliche Sicherheits-Policy nur über eine zentrale Management-Lösung durchgesetzt werden. Damit haben Sie auch mobile Systeme von der Zentrale aus im Blick, können Ihre gewünschte Konfiguration einheitlich durchsetzen, die korrekte Funktion kontrollieren und notwendige Updates schnell übertragen.

Weitere Informationen: www.genua.de/genuscreen/

 

Bildquelle: © momius / Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.