Skip to content Skip to navigation Skip to footer

Sicherhheit und Leistungsfähigkeit von SSL-Verschlüsselungen im VPN

Was ist ein SSL-VPN?

Ein Virtual Private Network (VPN) ist ein Dienst, der es einem Benutzer ermöglicht, eine sichere, verschlüsselte Verbindung zwischen dem öffentlichen Internet und einem Unternehmens- oder institutionellen Netzwerk herzustellen. 

Ein Secure Sockets Layer VPN (SSL-VPN) ermöglicht einzelnen Benutzern den Zugriff auf das Netzwerk eines Unternehmens, auf Client-Server-Anwendungen und interne Netzwerkdienstprogramme und -verzeichnisse, ohne dass spezielle Software benötigt wird. SSL-VPNs bieten eine sichere Kommunikation über eine verschlüsselte Verbindung für alle Arten von Geräten, unabhängig davon, ob der Zugriff auf das Netzwerk über das öffentliche Internet oder ein anderes sicheres Netzwerk erfolgt. 

Wie funktioniert die SSL-Verschlüsselung? Der gesamte Datenverkehr zwischen einem Webbrowser und einem SSL-VPN-Gerät wird entweder mit dem SSL-Protokoll oder dem TLS-Protokoll (Transport Layer Security) verschlüsselt. Einzelne Benutzer des SSL-VPN müssen nicht entscheiden, welches Protokoll sie verwenden wollen, damit das VPN seine Aufgabe erfüllen kann. Stattdessen verwendet das SSL-VPN automatisch das neueste und aktuellste kryptografische Protokoll, das auf dem Browser des Benutzers installiert ist. Benutzer müssen sich auch nicht um die Aktualisierung des Protokolls in ihrem Browser kümmern. Bei jeder Aktualisierung eines Browsers oder eines Betriebssystems wird auch die neueste Version des Protokolls mit aktualisiert.

Arten von SSL-VPN

Lassen Sie uns einen Blick auf die beiden wichtigsten Arten von SSL-VPNs werfen. 

SSL-Portal-VPN

Bei dieser Art von SSL-VPN besucht ein Benutzer eine Website und gibt Anmeldedaten ein, um eine sichere Verbindung zu initiieren. Das SSL-Portal-VPN ermöglicht eine einzige SSL-Verbindung zu einer Website. Zusätzlich kann der Benutzer auf eine Vielzahl von spezifischen Anwendungen oder privaten Netzwerkdiensten zugreifen, die vom Unternehmen definiert wurden. 

Benutzer können sich in der Regel mit jedem modernen Webbrowser beim Gateway oder der Hardware in einem Netzwerk einwählen, das einen netzwerkübergreifenden Datenfluss ermöglicht, indem sie den vom VPN-Gateway-Dienst bereitgestellten Benutzernamen und das Passwort eingeben.

SSL-Tunnel-VPN

Ein SSL-Tunnel-VPN ermöglicht einem Webbrowser den sicheren Zugriff auf mehrere Netzwerkdienste, die nicht nur webbasiert sind, über einen unter SSL stehenden Tunnel. Diese Dienste könnten proprietäre Netzwerke oder Software sein, die nur für den Unternehmensgebrauch entwickelt wurden und auf die nicht direkt über das Internet zugegriffen werden kann. Diese VPN-Tunneltechnologie erfordert eventuell einen Browser mit zusätzlichen Anwendungen wie JavaScript oder Flash, um aktive Inhalte anzuzeigen. 

Wenn ein Unternehmen ein SSL-Tunnel-VPN bevorzugt, muss das IT-Team den Mitarbeitern erklären, welche Downloads oder zusätzlichen Anwendungen erforderlich sind, damit das System ordnungsgemäß funktioniert.

SSL-VPN vs. IPsec-VPN

Seit vielen Jahren verlassen sich VPNs für den Aufbau eines Tunnels zwischen zwei Endpunkten auf eine Technologie, die als Internet Protocol Security (IPsec) bekannt ist. Die schwergewichtige IPsec-Technologie greift auf eine Kombination aus Hardware und Software zurück, um die Eigenschaften eines Computerterminals zu imitieren, das an das lokale Netzwerk (LAN) einer Organisation angeschlossen ist und den Zugriff auf alles ermöglicht, auf das auch ein interner Computer zugreifen könnte. 

Dies liegt daran, dass IPsec auf der Netzwerkschicht des Open Systems Interconnection (OSI)-Modells arbeitet und anstatt über Software physisch von Netzwerkingenieuren verwaltet werden muss. Die meisten IPsec-VPN-Lösungen erfordern die Installation von spezieller Hardware und Software, damit ein Benutzer Zugang zum Netzwerk erhält. 

Der Hauptvorteil dieser Einrichtung sind die zusätzlichen Sicherheitsebenen. Wird das Netzwerk nicht nur durch Software, sondern auch durch Hardware geschützt, ist es für Cyber-Kriminelle schwieriger, in das Netzwerk einzudringen und kritische Daten zu stehlen. 

Umgekehrt haben IPsec-VPNs den Nachteil, dass sie teuer und umständlich in der Anschaffung, Installation und Wartung der Lizenzen für die benötigten Hardware- und Softwaresysteme sein können. In den heutigen Work-from-home-Umgebungen würde diese Art der Einrichtung den Versand von IPsec-VPN-Hardware an jeden Mitarbeiter erfordern. Außerdem müsste jeder Mitarbeiter eine Einweisung in das Herunterladen der Software, die Verwaltung der Nutzung, Wartung und Aktualisierung in der Zukunft erhalten – ein hohes Maß an Verantwortung und Stress für das Unternehmen.

Stattdessen wird SSL von den meisten modernen Webbrowsern unterstützt und erfordert keine zusätzlichen Installationen. Da auf den meisten Geräten, einschließlich Smartphones und Tablets, bereits mindestens ein Browser installiert ist, haben die meisten Benutzer bereits die benötigte „Client-Software“, um sich über ein SSL-VPN mit dem Internet zu verbinden.

SSL-VPN-Clients bieten noch einen weiteren großen Vorteil – sie ermöglichen das Tunneln zu bestimmten Anwendungen. Dies kann hilfreich sein, wenn ein netzwerkweiter Zugriff unnötig ist. Beispielsweise benötigen bestimmte Mitarbeiter oder Auftragnehmer möglicherweise keinen Zugang zu bestimmten Anwendungen, den andere benötigen. SSL-VPN-Technologie kann sicherstellen, dass diese Personen je nach ihrer Position unterschiedliche administrative Zugriffsrechte erhalten.

Der einfache Zugriff über SSL-VPNs bedeutet in der Regel, dass nur webbasierte Anwendungen über das VPN zugänglich sind. In einer Welt, in der Software-as-a-Service (SaaS)-Anwendungen die Norm für alles von A/B-Tests bis hin zu Zero-Trust-Netzwerken sind, wird dies wohl keine Probleme verursachen. Wenn jedoch der Zugriff bestimmter Mitarbeiter auf bestimmte Anwendungen beschränkt werden soll, muss das IT-Team eingeschaltet werden, um den Zugriff zu autorisieren. Dies könnte zusätzliche Kosten verursachen.

Da keine zusätzliche Software oder Hardware erforderlich ist, liegt zudem das größte Sicherheitsrisiko des SSL-VPN-Clients im Browser selbst. Malware-Angriffe wie Man-in-the-Middle (MITM)-Angriffe und Adware zielen normalerweise auf den Browser ab. Daher müssen Mitarbeiter darin geschult werden, worauf sie im Browser achten müssen, um zu vermeiden, dass sie versehentlich Malware herunterladen, die ihr Verhalten ausspionieren oder sensible Daten stehlen soll.  

Warum sind SSL-VPNs wichtig?

SSL-VPNs sind heutzutage wichtiger denn je. Da Millionen von Arbeitnehmern aufgrund der Anordnung von Heim- bzw. Telearbeit ihr Zuhause in einen Arbeitsplatz umwandeln mussten, nutzen Mitarbeiter ihre Internetverbindung zu Hause täglich und rund um die Uhr für Zugriff auf das Unternehmensnetzwerk. Das gleiche gilt für Schüler, die das Internet bisher kaum für ihre Schularbeiten brauchten, jetzt aber täglich auf starke, sichere Verbindungen angewiesen sind.

Da immer mehr Menschen das öffentliche Internet für Arbeit und Schule nutzen, nimmt die Zahl der Betrugsfälle zu. Eine Studie, die sich auf Regierungsdaten stützt und über die Reuters berichtete, hat festgestellt, dass sich die mit COVID-19 im Zusammenhang stehenden Verluste auf fast 100 Millionen US-Dollar beliefen. Cyber-Kriminelle haben zweifellos erkannt, dass immer mehr Menschen über potenziell schwache, ungesicherte Verbindungen mit dem Internet verbunden sind. Aus diesem Grund setzen sie eine Reihe von bösartigen Strategien ein, um den normalen Arbeits- oder Schulalltag zu stören.

Organisationen müssen ihren Mitarbeitern, Studenten und Schülern ein sicheres Interneterlebnis bieten. Dies bedeutet, dass eine VPN-Lösung sowohl einfach zu bedienen als auch skalierbar sein muss. Glücklicherweise können SSL-VPNs auch von Personen mit nur wenig oder gar keiner Erfahrung mit Unternehmenscomputern genutzt werden. Sie sind von jedem Gerät aus zugänglich und können so konfiguriert werden, dass sie genauso sicher und privat sind wie ihr Vorgänger, das IPsec-VPN-Protokoll. 

Mit VPNs können Unternehmen und Schulen beruhigt sein und es ihren Mitarbeitern und Schülern weiterhin ermöglichen, von zu Hause aus zu arbeiten und zu lernen, während sie vor Cyber-Angriffen geschützt sind. Da das Internet und VPNs ortsunabhängig sind, spielt es auch keine Rolle, wo sich der Einzelne mit dem Internet verbindet. So können Mitarbeiter, Schüler und Studenten von überall aus sicher und geschützt arbeiten.

FortiGate SSL VPN

Die FortiGate IPsec/SSL-VPN-Lösungen lassen sich leicht einrichten und umfassen hochleistungsfähige Krypto-VPNs, um Benutzer vor Bedrohungen zu schützen, die zu einer Datenschutzverletzung führen können. Die Fortinet VPN-Technologie bietet sichere Kommunikation über das Internet, unabhängig vom verwendeten Netzwerk oder Endpunkt. Wo auch immer sich Mitarbeiter befinden, egal wie sie sich mit dem Internet verbinden, die Fortinet VPN-Technologie sorgt für die Sicherheit des gesamten Unternehmens. 

Mit IPsec- und SSL-Technologien und der Nutzung der FortiASIC-Hardwarebeschleunigung bietet das Fortinet VPN die stärkste Leistung für die Bereitstellung eines Höchstmaßes an Datenschutz.