Fotolia
Was sind die Sicherheitsvorteile eines Site-to-Site VPN?
Nicht jedes Unternehmen benötigt den Funktionsumfang eines Standard-VPN-Clients. Manchmal ist ein Site-to-Site-VPN die bessere Wahl.
Ein Site-to-Site VPN weist gegenüber klassischen VPN-Clients einige Vorteile auf. Zunächst, ein Site-to-Site VPN sichert die Verbindung per IPsec. Der komplette Datenverkehr ist verschlüsselt und wird über einen sicheren Tunnel von einem Unternehmensbereich in den anderen übertragen. Dieser Tunnel sperrt Hacker, Malware und bösartige Inhalte aus – aus dem Internet ist der Datenverkehr nur verschlüsselt sichtbar. Alle übertragenen Daten müssen sich authentifizieren, per digitaler Signatur oder digitalem Zertifikat. Damit sie diese Anmeldedaten erhalten können, muss eine Public Key Infrastruktur (PKI) ausgerollt sein. Internet Key Exchange (IKE), das normalerweise mit dem IPSec-Protokoll genutzt wird, ist dabei schwächer als die PKI.
Site-to-Site VPNs sind skalierbar. Es ist relativ einfach, eine neue Zweigstelle oder ein anderes Büro zum Netzwerk hinzuzufügen. Dabei müssen nicht alle vorhandenen Systeme mit einem eigenen VPN-Client ausgestattet werden, vielmehr werden die Verbindungen (für die Mitarbeiter unsichtbar und ohne Konfiguration) über das zentrale Site-to-Site VPN geleitet. Wer noch mehr Skalierbarkeit benötigt, kann dynamische Multi-Point VPNs (DMVPN) nutzen, wie sie beispielsweise Cisco DMVPN oder Brocade vRouter anbieten. Ein DMVPN kann ein sicheres Netzwerk zwischen Zweigstellen aufbauen, ohne dass der Traffic zunächst über die Hauptstelle fließen muss. Das lohnt sich etwa, wenn zwei Zweigstellen in einem Land verbunden werden sollen.
Ein Site-to-Site VPN kann mit niedriger Latenz im Netzwerk konfiguriert werden. IPsec lässt sich mit verschiedenen Protokollen, darunter Multiprotocol Label Switching (MPLS) kombinieren. Normalerweise bietet IPsec keine Unterstützung für Multiprotocol oder IP Multicast. MPLS dagegen kümmert sich nicht um die Verschlüsselung.
VPN als Dienstleistung nutzen
Abschließend, und nicht unwichtig: Ein Site-to-Site VPN lässt sich als Dienstleistung einkaufen und von externen Experten verwalten. Das kann vor allem für kleinere und mittlere Unternehmen ein Anreiz sein, sparen sie doch hier das Budget für Produkte und Personal. Site-to-Site VPN als Dienstleistung ist eine gute Alternative, wenn sich Firmen nicht mit der administrativen Seite eines VPN auseinandersetzen möchten.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!