Newsletter
Home > Information > Technische Ressourcen > Black Box erklärt > Security > Was Sie bei VPNs beachten sollten
Navigation
 
Was Sie bei VPNs beachten sollten
Wer richtet es ein? Sie können VPNKomponenten selbst kaufen und einrichten. Aber einige Serviceprovider haben VPNLösungen eingeführt, die bestimmte Servicelevel garantieren. Sie rühmen sich mit 99% Betriebszeit und bieten beispielsweise Rückvergütungen bei Ausfällen – dies heisst also, dass auf den VPN-Link Verlass ist, ebenso wie bei jeder anderen Standleitungsanwendung.

Ist es sicher genug? Daten, die über das VPN laufen, werden normalerweise verschlüsselt, und die Stärke der Verschlüsselung kann je nach gewünschtem Sicherheitslevel geändert werden. Wenn Sie globale Links haben, müssen Sie sicherstellen, dass internationale Verschlüsselungsstandards aktiv sind. Sie sollten auch unternehmensweite Sicherheitsvorkehrungen (wie Passwortschutz) einrichten und durchsetzen, um Ihre Informationen zu schützen.

Aber eine Datenverschlüsselung ist nicht genug. Das Firmennetzwerk muss darüber hinaus hinter einer Firewall geschützt werden. Schliesslich verbinden Sie ein lokales Netzwerk mit einem öffentlichen Netzwerk. Daher muss die Firewall so eingerichtet werden, dass sie übertragene Daten durchsucht, einschliesslich dem Inhalt der Informationen selbst, bevor sie in ihr lokales Netzwerk gelangen. Die Identität von Benutzern und Servern muss verifiziert werden, und die Firewall muss Nachrichtenquellen und Ankunftszeiten aufzeichnen.

Sind die Geräte zueinander kompatibel? Jedes Firmennetzwerk ist einzigartig. Ihres kann verschiedene Komponenten von Hardund Software unterschiedlicher Hersteller beinhalten, die verschiedene Protokolle verwenden. Es ist wichtig, dass sichergestellt ist, dass die über das VPN verbundenen Remote-Netzwerke die gleichen Protokolle verwenden (wie z.B. TCP/IP), so dass sie miteinander kommunizieren können.

Gibt es Wartezeiten? Wenn Daten über ein Netzwerk geschickt werden, brauchen sie eine gewisse Zeit, um von einem Punkt zu einem anderen zu gelangen. Normalerweise spielt dies in einem LAN keine Rolle. Die Daten müssen nicht über viele Geräte gehen, so dass die Wartezeit recht kurz ist. Wird jedoch ein VPN über ein öffentliches Netzwerk verwendet, erhöht sich die Zeit zwischen dem Beginn einer Anfrage für Daten und dem Beginn der eigentlichen Datenübertragung. Dies hat auf die meisten Anwendungen keine Auswirkung, sie können mit recht grossen Wartzeiten umgehen. Einige erfordern aber eine schnelle Reaktion auf die gesendeten Daten oder riskieren einen “Timeout“.

Am besten ist es, vorher zu prüfen, ob Ihr ISP Ihre Wartezeitanforderungen erfüllen kann. Wartezeiten können sich von Sekunde zu Sekunde aufgrund vieler Faktoren ändern. Ihr Serviceprovider kann beispielsweise viele Kunden haben, die zu bestimmten Stosszeiten um einen Link wetteifern. Kann Ihr Unternehmen Netzwerkengpässe durchstehen und den Service erhalten, den es benötigt?

Quality of Service? Auch die Antwortzeit des Links ist für Benutzer wichtig, die Daten senden und empfangen. Vielleicht macht es einem Benutzer nichts aus, wenn er ein paar Sekunden mehr für eine Dateiübertragung benötigt, eventuell ist aber der gleiche Benutzer weniger tolerant, wenn er auf eine Datenbank zugreifen oder Sprache über ein IP-Datennetzwerk senden möchte.

Sie können den Effekt der Verzögerung durch eine QoS-Funktion ausgleichen, die eventuell für Ihren Router erhältlich ist. QoS spezifiziert, dass bestimmte Performancelevel auf einer konsistenten Basis erfüllt werden. Dies kann beispielsweise zur Klassifizierung von Datenpaketen eingesetzt werden, die durch den VPN-Tunnel laufen und sicherstellen, dass wichtige Pakete die höchste Priorität erhalten. Weniger wichtige Daten werden entweder fallengelassen oder für eine spätere Übertragung gepuffert.