Home‑Office: VPN sicher einrichten | WeLiveSecurity

Home‑Office: VPN sicher einrichten

Die SARS-CoV-2-Pandemie veranlasste viele Unternehmen dazu, die Angestellten ins Home-Office zu schicken. Viele müssen nun von außerhalb auf das Unternehmensnetzwerk zugreifen. Das ist mit einem erhöhten Sicherheitsrisiko verbunden.

Die SARS-CoV-2-Pandemie veranlasste viele Unternehmen dazu, die Angestellten ins Home-Office zu schicken. Viele müssen nun von außerhalb auf das Unternehmensnetzwerk zugreifen. Das ist mit einem erhöhten Sicherheitsrisiko verbunden.

Wer wegen der Corona-Krankheit nun auch vom Home-Office aus arbeitet, wird sich sicherlich mit neuen Tools anfreunden müssen. Dazu zählt beispielsweise die Virtual Private Network Technologie.

Wir erläutern hier einige Grundlagen, wie man mithilfe einer sicheren VPN-Verbindung auf Unternehmensressourcen zugreift. Uns geht es dabei nicht darum, ein VPN von Grund auf aufzubauen, sondern vielmehr möchten wir die Frage klären, wie man schnellstmöglich den Betrieb aufnimmt.

Was ist ein VPN?

Ein VPN ist wie ein verschlüsselter Tunnel durch das offene Internet hindurch zum Arbeitsplatz im Unternehmen – beispielsweise vom Home-Office oder Café aus. Eine Verbindung über ein virtuelles privates Netzwerk lässt sich meist unabhängig vom eingewählten Netzwerk (bspw. WLAN) aus herstellen. Mithilfe der gesicherten Verbindung ins Unternehmensnetzwerk, kann man gleichermaßen auf die digitalen Ressourcen zugreifen, wie vom Arbeitsplatz aus.

Ein virtuelles privates Netzwerk wird als solches bezeichnet, da sich ein User einen persönlichen Tunnel ins Internet schafft, in den niemand anderes eindringen kann. Basierend auf dieser technischen Grundlage entstehen zurzeit viele virtuelle Teams, die zusammenarbeiten, ohne dass ein einziges Mitglied im Büro ist.

In diesem Beitrag gehen wir ausschließliche auf VPNs ein, die das Arbeiten im Home-Office unterstützen. Darüber hinaus gibt es viele VPN-Anbieter, dessen Zielgruppe Consumer sind, die schnell und sicher Internetinhalte abrufen möchten, ohne Länderbeschränkungen, Tracking und Netzwerkfilter. Das Angebot richtet sich aber nicht unbedingt an Remote Worker.

Wer muss ein VPN einrichten?

Um VPN-Verbindungen herstellen zu können, bedarf es einer einmaligen Einrichtung an den jeweiligen Enden – beispielsweise Laptop/Desktop-PC und Router im Office. In Unternehmen mit IT-Abteilung erläutern die IT-Admins, welche Anwendungen man auf seinen Geräten installieren muss und welche Einstellungen/Logins anzuwenden sind. Ist die Einrichtung abgeschlossen, klickt man meist nur auf einen Button in der VPN-Anwendung und die sichere Verbindung wird aufgebaut.

Selbst ohne IT-Abteilung lässt sich ein VPN aufbauen – Im Allgemeinen ist das keine Raketenwissenschaft.

Viele Router für Unternehmen und einige für den Heimbereich (SOHO) verfügen über eine integrierte VPN-Funktion. Unter Umständen besitzen Sie bereits solch ein Gerät, dann ist es nur noch eine Frage der Konfiguration.

Im Folgenden betrachten wir zwei übliche VPN-Technologien: Open VPN und IPsec.

OpenVPN

Diese altbewährte Option wird als ziemlich sicher angesehen. Da es sich hierbei um Open-Source-Software handelt, besteht die hohe Wahrscheinlichkeit, dass viele Business-Router und einige SOHO-Geräte OpenVPN unterstützen. Vor einigen Jahren gestaltete sich die Konfiguration wesentlich schwieriger als heutzutage. Die Hersteller erkannten das und beseitigten dieses Defizit.

Moderne Geräte sind in der Regel über einfache Konfigurationsschritte einzurichten. Mit wenigen Schaltflächen im Office Router stellt man den Netzwerkzugriff sicher. Dann lädt man sich die vom Router zusammengestellte Konfigurationsdatei herunter und nutzt diese, um die OpenVPN Client Software richtig einzustellen. Auf diese Weise garantiert man den sich später verbindenden Geräten (Laptop, Desktop-PC oder Smartphone) den Zugang ins Netzwerk. Im Internet findet sich dazu eine Reihe von Online-Tutorials.

Nach der Einrichtung des Office-Routers konfiguriert man die Remote-Geräte, von denen man von zu Hause aus auf das Büro-VPN zugreift. In den meisten Fällen ist dafür die Installation einer zusätzlichen Anwendung erforderlich. Den OpenVPN Software Client bezieht man am besten über die offizielle OpenVPN-Webseite und lädt die vom Office-Router generierte Konfigurationsdatei in die Anwendung. Damit ist die Einrichtung abgeschlossen. Ohne IT-Personal kann das manchmal etwas knifflig sein. Abhilfe schaffen auch hier Online-Videos.

IPsec

IPsec (Internet Protocol Security) ist ebenfalls eine länger existierende Technologie mit zufriedenstellender Sicherheit. Es ist eine der anderen VPN-Technologien, die ein kostengünstiger Router wahrscheinlich unterstützt. Das Verfahren ist mit OpenVPN vergleichbar, außer dass viele Laptops, Desktops und Smartphones IPsec-Unterstützung bereits nativ mitbringen. Unter Umständen sind keine zusätzlichen Anwendungen nötig.

Die Einrichtung von IPsec gestaltet sich auf manchen Routern komplizierter als bei OpenVPN. Andererseits bringen einige Geräte bereits native Tools mit, was die Konfiguration wiederum erleichtert. Auch bei IPsec beträgt der Setup-Aufwand insgesamt wahrscheinlich weniger als eine Stunde.

Abschließende Gedanken

Außer den zwei hier kurz vorgestellten VPN-Technologien gibt es noch zahlreich weitere. Wer aber auf eine schnelle Implementierung angewiesen ist, hat bei OpenVPN und IPsec die bessere Chance auf Erfolg – ohne IT-Experte zu sein.

Beim Einsatz einer VPN-Verbindung sollte man über einen potenten Breitbandanschluss verfügen. Verschlüsselter und getunnelter Datenverkehr erfordert schlichtweg mehr Ressourcen. User mit langsamen Anschlüssen könnten eine erhebliche Beeinträchtigung im Datendurchsatz feststellen. Andererseits besitzen sie dank des VPNs eine sichere Verbindung ins Unternehmensnetzwerk von zu Hause aus.

Im nächsten Beitrag beschäftigen wir uns mit der Multi-Faktor-Authentifizierung und wie auch das dazu beiträgt, sicher von der Ferne aus zu arbeiten. Bis dahin bleiben Sie sicher und gesund!

Hier können Sie mitdiskutieren