Wie können wir helfen?

Kategorien
Inhalt

VPN-Lösung für das Remote-Arbeiten mit Microsoft

Navigation:
< zurück

In diesem Artikel erhalten Sie Informationen über das Virtual Private Network, worauf Sie achten können und wie sie einfach bei sich zu Hause oder unterwegs damit arbeiten können. In unserem Beispiel stellen wir ihnen neben einer Übersicht zu VPN, die Lösung von Microsoft vor:

Arten von VPN:

Site to Site

  • Bei diesem VPN-Typ verbinden sich die Gateways und kommunizieren miteinander. Kommt vor allem dann zum Einsatz wenn von mehreren Standorten eines Unternehmens vernetzt werden.

Site to End

  • Ein Endgerät verbindet sich von Außerhalb in das Netzwerk per VPN.

Host to Host

  • Oder auch End to End genannt. Hier wird eine Verbindung von zwei Geräten miteinander direkt hergestellt.

Die gängigsten Implementierungen zum Schutz einer VPN sind:

PPTP:

  • PPTP ist zwar eine weit verbreitete Methode um eine VPN zu schützen, jedoch ist es nicht mehr die sicherste Art um eine verschlüsselte Verbindung herzustellen.

SSL VPN:

  • Nutzt SSL-Verschlüsselung und bietet hohe Sicherheit durch zertifikatsbasierte Authentifizierung.

L2TP/IPSec (Layer 2 Tunneling Protocol over IPSec):

  • Aktuell die sicherste Methode. Die Pakete werden mit IPSec verschlüsselt und über L2TP getunnelt. Dafür ist aber ein höherer Konfigurationsaufwand nötig, als bei einer SSL Implementierung.

Always on VPN von Microsoft:

Integrationen und Sicherheitsfeatures:

  • sie bietet die Integration von Windows-Betriebssystemen und Lösungen von Drittanbietern
  • die Netzwerksicherheit lässt sich zentral steuern, indem Verbindungen nach Datenverkehrstypen, Anwendungen und Authentifizierungsmethoden einschränkt
  • automatische Trigger für Benutzer – und Geräteauthentifizierte Verbindungen
  • differenzierte Routingrichtlinien bis hin zur individuellen Anwendung sind möglich
  • die VPN-Einstellungen können mit einem XML-Standardprofil (ProfileXML) bereitgestellt und verwaltet werden

Unterstützte Integrationen:

  • Always On VPN unterstützt Geräte, die mit einer Domäne verbunden sind, Geräte ohne Domänenverbindung (Arbeitsgruppen) und Geräte, die mit einer Microsoft Enterprise ID verbunden sind
  • es ist in allen Windows-Editionen verfügbar und bietet Plattformfeatures über die UWP-VPN-Plug-In-Unterstützung

Integration mit anderen Technologien:

  • Windows Information Protection (WIP): Durch die Integration in WIP können Netzwerkrichtlinien erzwungen werden, um zu bestimmen, ob Datenverkehr über das VPN übertragen werden darf
  • Windows Hello for Business: Always On VPN unterstützt nativ Windows Hello for Business im zertifikatbasierten Authentifizierungsmodus

Bereitstellung und Verwaltung:

  • sie können Ihre VPN-Einstellungen mit verschiedenen Tools bereitstellen und verwalten, darunter Windows PowerShell, Microsoft Endpoint Configuration Manager, Intune, Windows Configuration Designer oder ein beliebiges MDM-Tool (Mobile Device Management) von Drittanbietern

Andere VPN-Anbieter:

Natürlich gibt es neben Microsoft auch noch zahlreiche andere Anbieter. Armann Systems ist Sophos Partner und bei Fragen können wir Ihnen gerne jederzeit helfen. Möchten Sie eine zuverlässige Lösung für Sicherheit in Ihrem Unternehmen oder auch Privat oder haben Sie fragen zu den Geräten und deren Konfiguration, können sie uns unter unserer Kontaktseite jederzeit erreichen.

Schlagwörter: