Blogbild Sicherer Zugang Laptop

Sicherer VPN Zugang zum Firmennetzwerk für das Heimbüro

Auf vielfachen Wunsch haben wir Ihnen die von uns angebotenen Lösungen für den sicheren VPN Zugang zum Firmennetzwerk für das Heimbüro einmal zusammengestellt:

VPN Client

Mit Hilfe eines softwarebasierten Clients kann ein Heimarbeits-PC einen gesicherten VPN Tunnel zum Unternehmensnetzwerk aufbauen. Die zentrale Komponente bildet dabei das VPN Gateway, welches sich innerhalb des Unternehmensnetzwerks befindet und eine vom Internet erreichbare IP Adresse besitzt. Zu dieser IP Adresse verbindet sich der Mitarbeiter im Heimbüro. Mit Hilfe einer Software baut der Mitarbeiter dann die VPN Verbindung auf.

Client VPN Firmennetzwerk Heimbüro

Zur Authentifzierung stehen mehere Methoden zur Verfügung. Im einfachsten Fall in Form eines Benutzernamens und eines Passworts. Hier kann man die Firewall mit dem Active-Directory koppeln und gruppenbasiert den Zugriff freischalten.

User Passwort Anmeldung VPN Firmennetzwerk Heimbüro

Eine Alternative wäre noch die Authentifizierung mit einem Zertifikat. Hierzu muss eine Zertifikatsinfrastruktur (PKI) vorhanden sein. Ein Zertifikat für einen Benutzer kann wie folgt aussehen:

Zertifikatsbasierte Anmeldung VPN Firmennetzwerk Heimbüro

Mehr Sicherheit bietet eine 2-Faktor Authentifizierung, bei der die Anmeldung über zwei Faktoren erfolgt: Ein Teil der Anmeldung muss der Benutzer wissen (z.B. ein Kennwort) und den zweiten Teil der Anmeldung muss der Benutzer besitzen (z.B. ein Tokenkarte). Beispielsweise kann mit Hilfe eines FortiTokens ein Einmalpasswort erzeugt werden, welches im Anmeldeprozess mit eingegeben werden muss:

Zwei-Faktor-Authentisierung Fortinet

Die Firma Fortinet bietet hier ein umfangreiches Portfolio für alle Unternehmensgrößen an:

Fortigate

Clientloses VPN

Um eine lokale Installation auf jedem Heimarbeitsplatz zu vermeiden, kann auch ein sog. Clientloses VPN verwendet werden. Hier erfolgt die Anmeldung direkt auf dem VPN Gateway in der Firma und dort wird der Zugriff auf lokale Server (meist per RDP) zur Verfügung gestellt.

Schaubild clientloses VPN Firmennetzwerk Heimbüro

Remote Access-Point

Eine weitere einfache Möglichkeit besteht in der Bereitstellung eines Remote-Access-Points, der die SSIDs des Unternehmens abstrahlt. Hier kann sich der Heimarbeitsrechner am WLAN mit den gleichen Zugangsdaten wie im Unternehmen verbinden. Der Access Point baut hier automatisch den VPN Tunnel auf, so dass keine manueller Eingriff erforderlich ist.

Schaubild RAP VPN Firmennetzwerk Heimbüro

In der Firmenzentrale befindet sich ein Controller, der den VPN Tunnel terminiert. Dies kann ein bereits vorhandener WLAN Controller von Aruba sein oder ein dediziertes Gerät, welches man in der DMZ platziert. Die Controller sind in allen Größenordnungen verfügbar – angefangen von einem Aruba 7005 für 16 Access-Points bis zu einem Aruba 7280 Controller für bis zu 2000 Access-Points.

Bei den Access-Points bietet Aruba auch ein umfangreiches Portfolio, z.B. die dafür eigens ausgelegten Aruba RAP-303HR:

RAPs für VPN Firmennetzwerk zu Heimbüro

Die Remote-Access-Points bieten auch Gigabit-Anschlüsse mit PoE Speisung, so dass auch z.B. die Anbindung eines Telefons oder Druckers kein Problem darstellt.

Passende Produkte finden Sie bei uns im Shop. Gerne wenden Sie sie sich an unseren Vertrieb unter 0211-545711-0.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.