VPN-Ausfall: Wie Redundanz und Fallback-Lösungen hohe Verfügbarkeit garantieren
VPN-Ausfälle vermeiden: So sorgen Redundanz, Fallback-Lösungen und Tests für sichere, zuverlässige Verbindungen im Büro und unterwegs.
Multi-Cloud: VPN-Lösungen bieten Schutz in hybriden IT-Landschaften
In hybriden IT-Umgebungen verbinden Unternehmen lokale Systeme meist mit mehreren Cloud-Diensten. Die Absicherung solcher Multi-Cloud-Strukturen ist jedoch eine komplexe Aufgabe, die gerade kleinere Firmen überfordert. Unterstützung bieten spezialisierte Anbieter, die sich um den Schutz der Kommunikation zwischen Mitarbeitenden, Standorten und der Cloud kümmern.
Anfangs setzten die meisten Unternehmen nur auf einen einzigen Cloud-Anbieter, mittlerweile kombinieren jedoch immer mehr Firmen gleich mehrere Cloud-Lösungen. Das tun sie, um nicht mehr von einem einzigen Anbieter abhängig zu sein (Vendor Lock-in). Die so entstandenen Multi-Cloud-Umgebungen haben aber noch andere Vorteile. So sind sie nicht nur flexibler, sondern auch generell besser geschützt vor Problemen. Fällt ein Anbieter aus, stehen zumindest noch die anderen Dienste zur Verfügung.
Transformation: Unternehmen verlassen monolithische IT-Strukturen
In der Praxis haben sich meist hybride Strukturen mit einer oft bunten Mischung aus lokalen und externen Diensten durchgesetzt. Wo viel Licht ist, gibt es aber auch Schatten: Die Absicherung einer Multi-Cloud-Umgebung erfordert mehr Aufwand als die einer rein monolithischen Infrastruktur.
Die Gründe liegen auf der Hand: Früher befanden sich die IT-Dienste, -Anwendungen und -Ressourcen alle in einem speziell abgesicherten lokalen Rechenzentrum. Wer auf sie zugreifen wollte, musste ins Büro kommen und dort mit seinem vom Arbeitgeber bereitgestellten Computer arbeiten. Andere Möglichkeiten gab es nicht – das war aus Sicht der IT-Security eine angenehme Zeit.
Heute sieht es anders aus: In einer typischen hybriden IT-Umgebung, wie sie derzeit in den meisten Unternehmen vorherrscht, hat das früher streng abgeriegelte Netzwerk Risse, Lücken und Verbindungen nach außen bekommen. Einige Kernsysteme wie SAP oder ein anderes ERP laufen weiter lokal, weil sie direkt mit Hardware oder Produktionssystemen gekoppelt sein müssen. Auch Legacy-Systeme, für die es keinen modernen Ersatz gibt, laufen häufig noch in der lokalen Infrastruktur.
Office- und Collaboration-Suiten werden heute jedoch zunehmend als Cloud-Dienste genutzt. Das ändert aber nichts daran, dass alle diese Lösungen eng miteinander verknüpft sind – egal ob vor Ort oder aus dem Internet. Wo früher also noch ein klassisches zentrales VPN-Gateway zur Absicherung der Remote-Zugänge ausreichte, sind heute viel komplexere Strukturen gefragt. Sie müssen neben der oft zumindest in Teilen noch vorhandenen On-Premises-Infrastruktur auch die in der Cloud betriebenen Anwendungen und die verteilten Anwender zuverlässig schützen.
Sicherheitskonzepte: Diese VPN-Varianten verbinden verteilte Systeme
Für hybride IT-Umgebungen bieten sich verschiedene VPN-Umsetzungen an, die in der Praxis auch miteinander gemischt werden können:
- Ein Site-to-Site-VPN verbindet zwei oder mehr räumlich voneinander getrennte Netzwerke über das Internet, wodurch eine virtuelle Brücke zwischen den Netzen entsteht. An den jeweiligen Standorten vorhandene Geräte und Mitarbeitende können so auf entfernte Ressourcen zugreifen – ein spezieller Client auf den Endgeräten ist nicht erforderlich. Ein oder mehrere VPN-Gateways kümmern sich zuverlässig um die Aufrechterhaltung der Verbindungen.
- Bei einem Client-to-Site-VPN sieht es etwas anders aus: Hier greifen voneinander unabhängige Clients aus der Ferne zum Beispiel auf eine Zweigstelle zu. Dafür benötigen sie eine auf ihrem Gerät installierte Software, die die Verbindung aufbaut und aufrechterhält. Ein typisches Szenario liegt vor, wenn sich Mitarbeitende von unterwegs aus mit ihrem Notebook, Tablet oder Smartphone mit dem Unternehmensnetz oder Anwendungen in der Cloud verbinden wollen.
- Als dritte Variante gelten sogenannte Cloud-VPNs. Sie laufen selbst in der Cloud. Sie verbinden On-Premises-Netzwerke, entfernte Standorte und mobile Clients über verschlüsselte Tunnel mit den angemieteten Ressourcen in der Cloud. Der Betrieb eines Cloud-VPNs erfordert keine eigene Hardware, was Kosten spart. Außerdem sind diese Lösungen in der Regel sehr gut skalierbar.
Komplexität: Viele Mittelständler benötigen externe Expertise
Die Absicherung hybrider Umgebungen stellt eine äußerst komplexe Aufgabe dar, die die meisten Teams in kleinen oder mittleren Unternehmen überfordert. Dadurch stehen sie vor völlig neuen Herausforderungen:
- Wie halten wir unsere bestehende IT-Infrastruktur und die parallel laufenden Cloud-Anwendungen gleichermaßen sicher?
- Wie managen wir Identitäten und Zugriffe?
- Benötigen wir dafür mehrere Security-Produkte – oder genügt eine einzige Lösung?
- Kommt es dadurch möglicherweise zu Kompatibilitätsproblemen?
- Wie behalten wir die Übersicht?
- Wie sorgen wir für Compliance und Nachvollziehbarkeit?
Anbieter wie die Nürnberger NCP engineering GmbH haben sich auf die Beantwortung solcher Fragen spezialisiert und ihre VPN-Lösungen an den Einsatz in hybriden Umgebungen angepasst. Ein modernes VPN-Gateway sichert nicht mehr nur Verbindungen aus der Ferne ins Unternehmensnetzwerk ab. Heute schützt es alle Netzwerkzugriffe auf die zentralen Firmen-Server und integriert sich gleichzeitig auch nahtlos in heterogene Cloud-Umgebungen.
Kunden genießen dadurch einige Vorteile, es fallen beispielsweise eigene Investitionen in Hard- oder Software weg. Auch die erforderlichen Kenntnisse stellen die Experten bereit – selbst eilige VPN-Projekte lassen sich so innerhalb kürzester Zeit realisieren. Dank flexibler Lizenzmodelle bleiben zudem die Kosten pro Monat plan- und überschaubar.
Das Management einer heterogenen VPN-Umgebung lässt sich in jede bestehende IT-Infrastruktur integrieren. So können Benutzerdaten aus vorhandenen Verzeichnisdiensten wie LDAP, Active Directory oder Microsoft Entra ID und IAM-Systemen (IAM: Identity & Access Management) über standardisierte Schnittstellen übernommen werden.
Die Integration mobiler Nutzer erfolgt mithilfe eines vollautomatischen Identitätsmanagements. Dank einer in den VPN-Client integrierten Personal Firewall bleiben die Endgeräte der Anwender zudem geschützt.
Weitere Vorteile sind:
- Zwei-Faktor-Authentifizierung mit One-Time-Passwörtern (OTP)
- Integrierter RADIUS-Server
- Policy Enforcement
- Network Access Control (NAC)
Der Kunde muss sich nicht selbst mit komplexen Konzepten wie Azure VPN Gateway oder ExpressRoute von Microsoft Azure, Site-to-Site-VPNs und Client-VPNs von Amazon Web Services (AWS) oder Cloud VPN von Google auseinandersetzen.
Fazit
Heutzutage finden sich hybride Multi-Cloud-Umgebungen nahezu überall. Sie bieten den Nutzern mehr Flexibilität, Resilienz und neue Chancen, gleichzeitig gestaltet sich ihre Absicherung jedoch schwieriger als früher. Moderne VPN-Lösungen lassen Daten sicher zwischen lokalen Ressourcen, externen Cloud-Diensten und mobilen Nutzern fließen.
Mit den VPN-Lösungen der NCP engineering GmbH profitieren Unternehmen von einem zentralen Management, integrierten Sicherheitsfunktionen und skalierbaren Diensten, ohne selbst eine komplexe Infrastruktur betreiben zu müssen. Interessiert? Nehmen Sie gerne Kontakt mit uns auf!
Jetzt mehr über die Absicherung von Multi-Cloud-Umgebungen erfahren
Das könnte Sie auch interessieren:
Digitale Souveränität in Deutschland durch eine strategische IT-Beschaffung
Angesichts der anhaltenden weltweiten Krisen, einem unberechenbaren US-Präsidenten, dem russischen Aggressor und einem nach wirtschaftlicher Dominanz strebenden China ist die Frage nach digitaler Souveränität für Deutschland drängender denn je. Staatliche Institutionen stehen im ...
„Tobis Sicht!“ – So geht NCP das Thema Nachhaltigkeit an
Folge 8: Der Planet Erde liegt uns am Herzen. In der Welt des Sportes würde man die ersten beiden Folgen von Tobis Sicht zum Thema Nachhaltigkeit als Warm–up bezeichnen - jetzt gehts ans Eingemachte! Ich werde nämlich die drei Bereiche des ESG–Ansatzes genauer unter die Lupe ...