Sie sind hier

Sicherer Zugang zum Firmennetzwerk für das Heimbüro

Auf vielfachen Wunsch haben wir Ihnen die von uns angebotenen Lösungen für das Heimbüro einmal zusammengestellt:

 

VPN Client

Mit Hilfe eines softwarebasierten Clients kann ein Heimarbeits-PC einen gesicherten VPN Tunnel zum Unternehmensnetzwerk aufbauen. Die zentrale Komponente bildet dabei das VPN Gateway, welches sich innerhalb des Unternehmensnetzwerks befindet und eine vom Internet erreichbare IP Adresse besitzt. Zu dieser IP Adresse verbindet sich der Mitarbeiter im Heimbüro. Mit Hilfe einer Software wird die VPN Verbindung aufgebaut.

VPN Tunnel

 

Zur Authentifzierung stehen mehere Methoden zur Verfügung. Im einfachsten Fall in Form eines Benutzernamens und eines Passworts. Hier kann man die Firewall mit dem Active-Directory koppeln und gruppenbasiert den Zugriff freischalten. 

VPN Authentifizierung

Eine Alternative wäre noch die Authentifizierung mit einem Zertifikat. Hierzu muss eine Zertifikatsinfrastruktur (PKI) vorhanden sein. Ein Zertifikat für einen Benutzer kann wie folgt aussehen:

Digitales Zertifikat

 

Mehr Sicherheit bietet eine 2-Faktor Authentifizierung, bei der die Anmeldung über zwei Faktoren erfolgt: Ein Teil der Anmeldung muss der Benutzer wissen (z.B. ein Kennwort) und den zweiten Teil der Anmeldung muss der Benutzer besitzen (z.B. ein Tokenkarte). Beispielsweise kann mit Hilfe eines FortiTokens ein Einmalpasswort erzeugt werden, welches im Anmeldeprozess mit eingegeben werden muss:

FortiToken 2-Faktor Authentifizierung

Die Firma Fortinet bietet hier ein umfangreiches Portfolio für alle Unternehmensgrößen an:

Fortinet Firewall Portfolio

 

Clientloses VPN

Um eine lokale Installation auf jedem Heimarbeitsplatz zu vermeiden, kann auch ein sog. Clientloses VPN verwendet werden. Hier erfolgt die Anmeldung direkt auf dem VPN Gateway in der Firma und dort wird der Zugriff auf lokale Server (meist per RDP) zur Verfügung gestellt.

Remote Access-Point

Eine weitere einfache Möglichkeit besteht in der Bereitstellung eines Remote-Access-Points, der die SSIDs des Unternehmens abstrahlt. Hier kann sich der Heimarbeitsrechner am WLAN mit den gleichen Zugangsdaten wie im Unternehmen verbinden. Der VPN Tunnel wird hier automatisch vom Access-Point aufgebaut, so dass keine manueller Eingriff erforderlich ist.

Aruba RAP VPN

In der Firmenzentrale befindet sich ein Controller, der den VPN Tunnel terminiert. Die kann ein bereits vorhandener WLAN Controller von Aruba sein oder ein dediziertes Gerät, welches in der DMZ platziert wird. Die Controller sind in allen Größenordnungen verfügbar - angefangen von einem Aruba 7005 für 16 Access-Points bis zu einem Aruba 7280 Controller für bis zu 2000 Access-Points.  

Bei den Access-Points bietet Aruba auch ein umfangreiches Portfolio, z.B. die dafür eigens ausgelegten Aruba RAP-303HR:

Aruba Remote Access-Point 303HR

 

Die Remote-Access-Points bieten auch Gigabit-Anschlüsse mit PoE Speisung, so dass auch z.B. die Anbindung eines Telefons oder Druckers kein Problem darstellt.

Passende Produkte finden Sie bei uns im Shop. Gerne wenden Sie sie sich an unseren Vertrieb unter 0211-545711-0.