Was ist SSL VPN?

SSL VPN bezieht sich auf ein VPN, das ein Softwareprotokoll, Secure Sockets Layer, verwendet. Es ermöglicht Remote-Benutzern den sicheren Zugriff auf Unternehmensnetzwerke.

SSL-VPN bezieht sich auf ein virtuelles privates Netzwerk (VPN), das ein bestimmtes Softwareprotokoll, Secure Sockets Layer (SSL), verwendet. Für Unternehmen ermöglicht diese Art von VPN den sicheren Zugriff auf ein Unternehmensnetzwerk über einen normalen Webbrowser, ohne dass auf jedem Gerät spezielle Anwendungen installiert werden müssen.

Erfahren Sie mehr über die VPN-SSL-Technologie, ihre Vor- und Nachteile, und lernen Sie, wie sie sichere Verbindungen für verteilte Benutzer bereitstellen kann.

Ein VPN stellt eine sichere Verbindung zwischen Benutzergeräten und einem oder mehreren Servern her, ohne dass eine physische Verbindung erforderlich ist, wodurch ein privater Kommunikations-"Tunnel" über das öffentliche Internet geschaffen wird.

In jedem VPN-Modell werden die von einem Gerät übertragenen Datenpakete verschlüsselt, bevor sie die Ebene des Internetdienstanbieters (ISP) erreichen, und anschließend auf der Serverseite entschlüsselt. Datenpakete, die vom Server der Organisation zum Gerät fließen, folgen demselben Weg, allerdings in umgekehrter Richtung.

Dieses Verschlüsselungs-/Entschlüsselungsverfahren erfordert ein vereinbartes Regelwerk (d. h. ein Protokoll). Die Bezeichnung "SSL-VPN" weist darauf hin, dass der VPN-Dienst das SSL-Protokoll (Secure Sockets Layer) zur Sicherung der Kommunikation verwendet. In Wirklichkeit ist SSL inzwischen weitgehend durch ein weiterentwickeltes Protokoll namens Transport Layer Security (TLS) ersetzt worden. VPN-Modelle, die TLS verwenden, werden jedoch weiterhin allgemein als SSL-VPN bezeichnet.

Es gibt zwei Kategorien von SSL-VPN:

SSL-Portal-VPN

Bei dieser SSL-VPN-Variante ist das "Portal" im Titel im Wesentlichen ein Gateway zu den Diensten einer Organisation, auf die über eine Website zugegriffen wird. Der Benutzer besucht die VPN-Website des Unternehmens und gibt seine Anmeldedaten ein, um eine sichere Verbindung herzustellen. Der Benutzer kann dann auf webbasierte Anwendungen und Dienste zugreifen, die von der Organisation definiert wurden.

SSL-Tunnel-VPN

Bei diesem Verfahren wird ein Tunnel" zwischen dem entfernten Benutzer und dem VPN-Server aufgebaut. Er ermöglicht dem Benutzer nicht nur den Zugriff auf webbasierte Materialien, sondern auch auf Netzwerke und Software, die nicht direkt über das Internet zugänglich sind.

SSL-VPNs basieren auf dem TLS-Protokoll, um Geräten einen sicheren Zugang zu Unternehmensnetzwerken zu ermöglichen. Dieses Protokoll funktioniert wie folgt:

Die Kommunikation wird mit einem "TLS-Handshake" eingeleitet, bei dem das Gerät und der Server eine Verbindung aufbauen.

Bei diesem TLS-Handshake erstellen die beiden Parteien auch zufällig generierte Sitzungsverschlüsselungsschlüssel, die zum Ver- und Entschlüsseln der gesamten Kommunikation verwendet werden. Für jede neue Verbindungssitzung werden neue Schlüssel erzeugt.
Das TLS-Protokoll authentifiziert den Benutzer des Geräts. Außerdem wird ein Nachrichtenauthentifizierungscode in die Übertragungen eingefügt, um sicherzustellen, dass die Daten während der Übertragung nicht abgefangen und überlagert wurden.
Auf der Serverebene ist es möglich, Tunnel zu bestimmten Anwendungen aufzubauen. Für Unternehmen ist es dadurch einfacher, den Benutzerzugang zu kontrollieren, indem die Verbindungen der Benutzer nur auf die Anwendungen beschränkt werden, für die sie eine Berechtigung haben, und nicht auf das gesamte Unternehmensnetz.

Bei den Verschlüsselungsprotokollen ist IPsec (Internet Protocol Security) die wichtigste Alternative zu SSL. Diese VPN-Methode geht auf die 1990er Jahre zurück und ist nach wie vor weit verbreitet.

IPsec arbeitet auf der Netzwerkebene. In der Praxis bedeutet dies in der Regel, dass die Geräte eine spezielle Hardware und Software benötigen, um sich mit dem Netz zu verbinden.

Im Gegensatz dazu arbeiten SSL (und TLS) auf der Transportschicht. Eine SSL-VPN-Verbindung kann über den Webbrowser des Benutzers aufgebaut werden, ohne dass spezielle Software oder Hardware-Add-ons erforderlich sind. Alle wichtigen Webbrowser (z. B. Chrome, Firefox und Safari) verfügen über SSL-Unterstützung.

In IoT-Netzwerken wird in der Regel IPsec VPN verwendet, um die dauerhaften Datenverbindungen zwischen dem Unternehmensnetzwerk und den Netzwerken der Mobilfunkanbieter zu sichern. Ein SSL-VPN wird häufig verwendet, um eine sichere Kommunikationsverbindung für Administratoren bereitzustellen, die aus der Ferne auf die Infrastruktur des Mobilfunkanbieters zugreifen können, um Konfigurations- oder Wartungsarbeiten auf Ad-hoc-Basis durchzuführen.

Vorteile

Bereitstellung

IPsec-VPNs erfordern in der Regel die Installation spezieller Software auf den Benutzergeräten. Vor allem bei einer großen, verstreuten Benutzerbasis kann die Einrichtung kompliziert und teuer sein. Mit SSL benötigen die Benutzer nur einen Webbrowser. Wenn ein Unternehmen ein virtuelles Netzwerk schnell und ohne zusätzliche Installationen einrichten möchte, sind SSL-VPNs eine sehr attraktive Option.

Benutzerfreundlichkeit

Sobald das Netzwerk eingerichtet ist, ist es für viele Unternehmen von höchster Priorität, den Benutzern eine kontinuierliche, sichere Verbindung zu ermöglichen, ohne dass sie sich mit vielen technischen Fragen auseinandersetzen müssen. Mit SSL müssen sich normale Benutzer keine Gedanken über proprietäre Softwarekonfigurationen oder Updates machen. Solange sie einen aktuellen Browser verwenden, sind sie einsatzbereit.

Zugangskontrolle

IPsec ist in erster Linie darauf ausgelegt, Fernnutzern einen sicheren, umfassenden Zugang zu einem Netz zu ermöglichen. Ein Benutzer kann nicht nur auf Dateiverzeichnisse und Programme, sondern auch auf Dinge wie Drucker und Backups zugreifen, als ob er im Büro wäre - IPsec ist eine gute Option, wenn Sie eine "gespiegelte" Büroumgebung für Remote-Mitarbeiter schaffen wollen.

Mit SSL VPN ist es jedoch viel einfacher, Tunnel zu bestimmten Anwendungen zu erstellen. So können Sie den individuellen Netzwerkzugriff auf einer "Need to know"-Basis genau steuern.

Nachteile

Browser-Anforderung

Für die Implementierung eines SSL-VPN benötigen die Geräte einen Webbrowser. Für Unternehmen ist dies eine praktikable VPN-Option für Geräte wie Laptops, Mobiltelefone, Tablets und Geräte wie benutzergesteuerte Steuereinheiten, Tracker und einige POS-Geräte (Point-of-Sale). Für Sensoren, Überwachungsgeräte, Wearables und andere IoT-Geräte, die nicht über Webbrowser-Funktionen verfügen, ist die Verwendung jedoch nicht möglich.

Sicherheit

SSL-VPN ermöglicht ein "Split-Tunneling", bei dem das Gerät eines Nutzers einen Teil seines Datenverkehrs durch einen verschlüsselten Tunnel leitet, während es weiterhin direkten Zugang zum öffentlichen Internet hat. Das bedeutet, dass die Benutzer verschlüsselten Zugang zu sensiblen Unternehmensdaten erhalten, während sie gleichzeitig allgemeine Internetressourcen ohne Geschwindigkeits- und Leistungseinbußen nutzen können.

Die Kehrseite der Medaille ist, dass Hacker den ungesicherten Kanal als Zwischenstation für einen Angriff nutzen können. Im Vergleich zum IPsec-Modell kann ein SSL-Netzwerk anfälliger für Malware-Angriffe sein. Es ist wichtig, dass die Nutzer sicherstellen, dass ihre Browser aktualisiert sind, um das Risiko solcher Angriffe zu verringern.

SSL-VPNs sind nützlich, um Remote-Benutzern den Zugang zu bestimmten Teilen Ihres Unternehmensnetzes zu ermöglichen. Wenn ein Benutzer Zugang zu allen Bereichen benötigt (z. B. leitende Teammitglieder), dann ist ein IPSec-VPN möglicherweise besser geeignet.

Das Schöne an SSL ist jedoch, dass es viel einfacher ist, zu kontrollieren, auf welche Anwendungen und Programme die Benutzer Zugriff haben. Daher ist es eine gute Option für die Bereitstellung von Fernzugriff für Junior- oder Zeitarbeiter, Projektpartner, Auftragnehmer und Kunden.

Mit der kontinuierlichen Zunahme von Remote- und "gemischten" Arbeitsvereinbarungen (bei denen Teams ihre Zeit zwischen Zuhause und dem Büro aufteilen) benötigen Unternehmen einfache, aber sichere Möglichkeiten für Einzelpersonen, auf Unternehmensressourcen zuzugreifen, egal wo sie sich befinden.

Das SSL-VPN-Modell kann es Einzelpersonen erleichtern, diese Verbindung herzustellen, während Sie gleichzeitig die volle Kontrolle über Berechtigungen und Datenzugriff erhalten.

Was ist ein SSL-VPN?

SSL VPN bezieht sich auf ein VPN, das ein Softwareprotokoll, Secure Sockets Layer, verwendet. Es ermöglicht Remote-Benutzern den sicheren Zugriff auf Unternehmensnetzwerke.

Was ist ein SSL-VPN?

Ein VPN stellt eine sichere Verbindung zwischen Benutzergeräten und einem oder mehreren Servern her, ohne dass eine physische Verbindung erforderlich ist, wodurch ein privater Kommunikations-"Tunnel" über das öffentliche Internet geschaffen wird.

Was sind die verschiedenen Arten von SSL-VPN?

Es gibt zwei Kategorien von SSL-VPN:

Wie funktioniert SSL VPN?

SSL-VPNs basieren auf dem TLS-Protokoll, um Geräten einen sicheren Zugang zu Unternehmensnetzwerken zu ermöglichen. Dieses Protokoll funktioniert wie folgt:

Was ist der Unterschied zwischen IPsec VPN und SSL VPN?

Bei den Verschlüsselungsprotokollen ist IPsec (Internet Protocol Security) die wichtigste Alternative zu SSL. Diese VPN-Methode geht auf die 1990er Jahre zurück und ist nach wie vor weit verbreitet.

Was sind die Vor- und Nachteile von SSL VPN?

Vorteile

Nachteile

Was sind die Einsatzmöglichkeiten von SSL VPN?

SSL-VPNs sind nützlich, um Remote-Benutzern den Zugang zu bestimmten Teilen Ihres Unternehmensnetzes zu ermöglichen. Wenn ein Benutzer Zugang zu allen Bereichen benötigt (z. B. leitende Teammitglieder), dann ist ein IPSec-VPN möglicherweise besser geeignet.

Warum ist ein SSL-VPN wichtig?

IoT - Ganz einfach mit Wireless Logic

Entwickeln und realisieren Sie zukunftssichere IoT-Lösungen, die mit Ihrem Unternehmen skaliert.