23.10.2006 | Autor / Redakteur: Robbie Harrell / Andreas Donner
Ob in einem Unternehmen die Datenkommunikation via Remote-Zugriff über IPsec oder SSL ablaufen sollte, wird von den Eigenschaften der einzelnen Benutzergruppen bestimmt. Dabei folgt die Charakterisierung dieser Gruppen einigen wenigen konkreten Fragen.
Mit dem in vielen Unternehmensbereichen stark wachsenden Stellenwert der Mobilität wird die Bereitstellung von Remote-Access-Technologien für eine größtmögliche Flexibilität beim Zugriff auf unternehmensinterne EDV-Einrichtungen immer mehr zur zentralen Aufgabe der IT-Abteilungen. IPsec ist hierfür eine bereits seit einiger Zeit bekannte und ausgereifte Technik, deren Einsatz von vielen Herstellern mit erprobten Produkten unterstützt wird. IPsec ermöglichte erstmals den sicheren Zugang zum geschlossenen Intranet eines Unternehmens durch eine herkömmliche Internetverbindung von einem beliebeigen Punkt der Erde aus. erlaubte. Diese traditionelle Lösung leistet bisher gute Dienste, denn alle Anwender, die bisher fast ausschließlich auch Mitarbeiter waren, konnten beim Aufbau ihrer Internetverbindung (Dial-up, WiFi oder Breitband) auch ihren VPN-Client starten, einen IPsec-Tunnel zum VPN-Server aufbauen und damit auf die Ressourcen hinter der Unternehmens-Firewall zugreifen. Doch die Anforderungen werden komplexer!
Unternehmen erweitern ihre IT-Dienste heute auf zahlreiche unterschiedliche Benutzergruppen wie Vertragspartner, Kunden und Interessenten bzw. Benutzer, die von einem unbekannten PC auf das Netzwerk zugreifen möchen. Die Fähigkeit, mit verschiedensten Benutzergruppen zu kommunizieren und hierfür einen sicheren VPN-Zugang zur Verfügung zu stellen, ist für erfolgreiche Unternehmen heute mehr und mehr zwingend nötig
Traditionelle IPsec-Lösungen erfordern jedoch, dass auf den PCs/Laptops aller Benutzer ein dedizierter VPN-Client installiert und geladen ist. Damit kann die bewährte IPsec-Lösung weder für die fokussierten Zielgruppen noch für das Portfolio aktueller Client-Geräte wie PDAs, Telefone und Gast- oder Dienstleister-Computer verwendet werden. Dies hat dazu geführt, dass SSL zu einem der wichtigsten Instrumente in der VPN-Welt avancierte. Unternehmen können damit jeder beliebigen Benutzergruppe einen sicheren Remote-Zugang zur Verfügung stellen
Dieser geforderte hohe Grad an Flexibilität bringt viele Unternehmen dazu, sich SSL als Alternative zu IPsec anzusehen. Dabei sollte die erste Frage stets auf die Benutzergruppen abzielen, für die ein sicherer Remote-Zugang zu Unternehmensdaten ermöglicht werden soll. Die zweite Überlegung sollte den unterschiedlichen Client-Arten gelten, die von diesen Benutzergruppen für ihren Zugang benutzt werden. Die Kombination aus Benutzergruppen und möglichen Client-Arten machen sehr schnell deutlich, ob die Einführung der SSL-Technologie erforderlich ist oder nicht. Wenn die Möglichkeit besteht, einen IPsec-Client zu vertretbaren Kosten und mit akzeptablem Aufwand auf den externen Computern zu installieren, dann ist IPsec das richtige Sicherheits-Feature. Ist dies nicht der Fall, muss die Wahl auf SSL fallen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000530)
