Trends und Entwicklungen im VPN-Umfeld
Enterprise VPN: Trends, die die Zukunft der sicheren Kommunikation über Netzwerkgrenzen hinweg prägen werden.
Hallo Zusammen!
Auch heute geht es wieder um einen Mythos zum Thema VPN. Außerdem erkläre ich Euch, welche Rolle dabei die sogenannten „Sicherheitsprotokolle“ spielen. Ihr werdet nach dem Beitrag also noch ein ganzes Stück schlauer sein als Ihr sowieso schon seid. Ich weiß, wovon ich spreche.
Der heutige Mythos lautet: „Alle VPNs bieten den gleichen Schutz.“
Ich muss zugeben, dass ich zu diesem Mythos vor meiner Zeit bei NCP nicht viel hätte sagen können. Ich hätte zwar gewusst, dass man seinen Datenverkehr schützen sollte, jedoch nicht gedacht, dass man dabei auch noch darauf achten muss, welche „Art“ von VPN man wählen sollte.
Eine meiner ersten Aufgaben als Werkstudent im Marketingbereich war es, eine kleine Marktanalyse durchzuführen, wobei ich mir unter anderem die Lösungen anderer VPN-Hersteller näher anschauen sollte. Dadurch ist mir erst bewusst geworden, dass es viele verschiedene Angebote in diesem Bereich gibt. Ein Unterscheidungsmerkmal, das mir sofort aufgefallen ist, waren die verschiedenen „Sicherheitsprotokolle“. Manche Anbieter verwenden bei ihrer VPN-Lösung SSL-Protokolle, andere wiederum IPsec. Keine Angst, Ihr seid nicht die Einzigen, die sich unter diesen Wörtern nichts vorstellen können. Bei mir war es genauso. Deshalb habe ich einen Kollegen gefragt, worin sich die verschiedenen Protokolle unterscheiden. Mit einem Vergleich aus der Sportwelt will ich Euch den Unterschied kurz und knapp erklären:
Stell Dir vor Du bist Fußballer und willst Deine Schienbeine (Daten) schützen. Dafür brauchst Du Schienbeinschoner (VPN). Es gibt zwei verschiedene Arten von Schienbeinschonern – entweder aus dünner Pappe (SSL-Protokolle) oder aus Hartplastik (IPsec-Protokolle). Falls Dir Deine Schienbeine (Daten) etwas bedeuten, nimmst Du logischerweise die Schienbeinschoner (VPN) aus Hartplastik (IPsec), da diese bei einer Blutgrätsche (Cyberangriff) vom gegnerischen Verteidiger (Hacker) besser schützen.
Die Protokolle entscheiden also darüber, wie gut Dein Datenverkehr geschützt wird, wobei IPsec-Protokolle die Nase vorne haben. Vor allem Unternehmen, die streng vertrauliche Daten besitzen, sollten deshalb eher IPsec-VPN verwenden.
Aber keine Angst, das soll hier kein „SSL-VPN-Bashing“ werden, sondern eine Darstellung meiner Meinung, wenn es um das Thema Sicherheit geht. SSL-VPN-Lösungen gibt es zu hunderten am Markt und sie machen auf Anwendungsebene auch absolut Sinn. Nur unsere Philosophie bewegt sich nicht auf Applikationsebene, sondern noch tiefer im Referenzmodell für Netzwerkarchitektur.
Fazit: „Dem oben genannten Mythos stimme ich nicht zu!“ Es gibt nämlich noch viele weitere Kriterien, die zeigen, dass nicht alle VPNs den gleichen Schutz bieten und vor allem nicht für denselben Anwendungsfall konstruiert worden sind. Deshalb bitte ich Euch: Wenn Ihr jemandem begegnet, der Euch diesen Mythos erzählt, dann könnt Ihr ab sofort auf Klugscheißer machen und ihn fragen, welchen Anwendungsfall er abdecken will.
In meinem nächsten Beitrag geht es um ein Thema, bei dem besonders wir Deutschen immer besonders gut hinhören, nämlich wenn es ums Geld geht. Dabei berichte ich Euch, ob man beim Kauf einer VPN-Software ein richtiges Schnäppchen machen kann oder ob man doch ein wenig Geld in die Hand nehmen sollte.
Deshalb unbedingt die nächste Folge lesen. Ihr werdet es nicht bereuen.
Euer Tobi