Sicherer VPN Zugang zum Firmennetzwerk für das Heimbüro
Auf vielfachen Wunsch haben wir Ihnen die von uns angebotenen Lösungen für den sicheren VPN Zugang zum Firmennetzwerk für das Heimbüro einmal zusammengestellt:
VPN Client
Mit Hilfe eines softwarebasierten Clients kann ein Heimarbeits-PC einen gesicherten VPN Tunnel zum Unternehmensnetzwerk aufbauen. Die zentrale Komponente bildet dabei das VPN Gateway, welches sich innerhalb des Unternehmensnetzwerks befindet und eine vom Internet erreichbare IP Adresse besitzt. Zu dieser IP Adresse verbindet sich der Mitarbeiter im Heimbüro. Mit Hilfe einer Software baut der Mitarbeiter dann die VPN Verbindung auf.
Zur Authentifizierung stehen mehrere Methoden zur Verfügung. Im einfachsten Fall in Form eines Benutzernamens und eines Passworts. Hier kann man die Firewall mit dem Active-Directory koppeln und gruppenbasiert den Zugriff freischalten.
Eine Alternative wäre noch die Authentifizierung mit einem Zertifikat. Hierzu muss eine Zertifikatsinfrastruktur (PKI) vorhanden sein. Ein Zertifikat für einen Benutzer kann wie folgt aussehen:
Mehr Sicherheit bietet eine 2-Faktor Authentifizierung, bei der die Anmeldung über zwei Faktoren erfolgt: Ein Teil der Anmeldung muss der Benutzer wissen (z.B. ein Kennwort) und den zweiten Teil der Anmeldung muss der Benutzer besitzen (z.B. ein Tokenkarte). Beispielsweise kann mit Hilfe eines FortiTokens ein Einmalpasswort erzeugt werden, welches im Anmeldeprozess mit eingegeben werden muss:
Die Firma Fortinet bietet hier ein umfangreiches Portfolio für alle Unternehmensgrößen an:
Clientloses VPN
Um eine lokale Installation auf jedem Heimarbeitsplatz zu vermeiden, kann auch ein sog. Clientloses VPN verwendet werden. Hier erfolgt die Anmeldung direkt auf dem VPN Gateway in der Firma und dort wird der Zugriff auf lokale Server (meist per RDP) zur Verfügung gestellt.
Remote Access-Point
Eine weitere einfache Möglichkeit besteht in der Bereitstellung eines Remote-Access-Points, der die SSIDs des Unternehmens abstrahlt. Hier kann sich der Heimarbeitsrechner am WLAN mit den gleichen Zugangsdaten wie im Unternehmen verbinden. Der Access Point baut hier automatisch den VPN Tunnel auf, so dass keine manueller Eingriff erforderlich ist.
In der Firmenzentrale befindet sich ein Controller, der den VPN Tunnel terminiert. Dies kann ein bereits vorhandener WLAN Controller von Aruba sein oder ein dediziertes Gerät, welches man in der DMZ platziert. Die Controller sind in allen Größenordnungen verfügbar – angefangen von einem Aruba 7005 für 16 Access-Points bis zu einem Aruba 7280 Controller für bis zu 2000 Access-Points.
Bei den Access-Points bietet Aruba auch ein umfangreiches Portfolio, z.B. die dafür eigens ausgelegten Aruba RAP-303HR:
Die Remote-Access-Points bieten auch Gigabit-Anschlüsse mit PoE Speisung, so dass auch z.B. die Anbindung eines Telefons oder Druckers kein Problem darstellt.
Passende Produkte finden Sie bei uns im Shop. Gerne wenden Sie sie sich an unseren Vertrieb unter 0211-545711-0.