Die richtige Lösung finden

Firmen, die ein Virtuelles Privates Netz für die sichere Kommunikation über das Internet nutzen möchten, haben zwei Alternativen: selbst ein VPN aufzubauen oder einen Dienst zu mieten. Bei der ersten Variante bleibt der Anwender Herr über sein VPN, bei der zweiten kann er sich besser auf sein Kerngeschäft konzentrieren.

Von: Bernd Reder

Die derzeit verfügbaren VPN-Lösungen lassen sich grob in folgende Kategorien einteilen:

- Traditionelle oder Standard-VPN-Produkte,

- ausgelagerte VPNs (Outsourcing),

- VPN-Appliances und

- "Point-and-Click"-VPN-Dienste.

Die meisten VPN-Produkte der ersten Generation zählen zur Kategorie der traditionellen oder "Legacy"-Lösungen. Zum einen handelt es sich dabei um Router, Firewalls oder LAN-Switches, in die VPN-Funktionen integriert wurden. Es bleibt meist dem Unternehmen beziehungsweise dessen Netzwerkfachleuten vorbehalten, diese Systeme zu installieren und zu konfigurieren. Gegebenenfalls müssen sie Geräte, die noch keine VPN-Funktionen unterstützen, gegen neue austauschen, was mit erhöhten Kosten verbunden ist.

Zu den Standard-VPN-Lösungen zählen zum anderen Programme für PCs unter Windows oder Linux. Sie sind vor allem für kleine und mittlere Unternehmen gedacht. Auch in diesem Fall "darf" der Anwender das System aufsetzen und konfigurieren, inklusive der VPN-Funktionen. Dazu gehört auch, Security Policies zu definieren, Verfahren für den Austausch verschlüsselter Informationen festzulegen und alles in VPN-Gateways und Clients zu implementieren.

Es liegt auf der Hand, dass es sich nicht allzu viele Firmen leisten können, VPNs in Eigenregie einzurichten und zu verwalten. Neben Investitionen in Hard- und Software erfordert dies eine gehörige Portion Fachwissen - ein Luxusgut in Zeiten chronischen Mangels an IT-Experten. Eine andere Möglichkeit besteht darin, auf VPN-Dienste von Drittanbietern zurückzugreifen. Auch hier sind drei Kategorien zu unterscheiden:

- Der Anwender nutzt den VPN-Service eines Internet-Service-Providers (ISP) oder Network-ServiceProviders (NSP).

- Er greift auf gemanagte Dienste zurückt, die ein Lösungsanbieter zur Verfügung stellt.

- Er lässt sich von einem Systemintegrator ein Virtuelles Privates Netz einrichten, betreibt es jedoch in Eigenregie und nutzt gegebenenfalls die Supportdienste des Dienstleisters.

Der Anwender sollte allerdings auf folgende Punkte achten. Zum einen ist es wichtig, dass der ISP/NSP den VPN-Dienst in allen Regionen anbietet, in denen der Nutzer Standorte unterhält oder in Zukunft aufbauen möchte. Zudem sollte der Interessent klären, welche Zugangsmöglichkeiten der ISP oder NSP zum Virtuellen Privaten Netz zur Verfügung stellt. Wünschenswert ist eine möglichst breite Palette, etwa ISDN, Digital Subscriber Line (DSL) und Funk. Sonst könnte es passieren, dass der Nutzer auf einen weiteren Anbieter zurückgreifen muss, wenn sein Haus- und Hoflieferant in einer bestimmten Region die gewünschte Zugangstechniken nicht parat hat. Je mehr Provider jedoch ins Spiel kommen, desto komplizierter und fehleranfälliger werden die Abstimmungsprozesse.

Für den sicheren Transport der Daten wird zwischen Server und Client ein 'Tunnel' aufgebaut, der für nicht authorisierte User unzugänglich ist.

Eine Alternative besteht darin, gemanagte VPN-Services bei einem Wiederverkäufer (Reseller) oder Lösungsanbieter einzukaufen. Ein solcher "Solution Provider" bündelt die Angebote diverser Service-Anbieter und offeriert sie als Komplettpaket. Der Vorteil dabei: Der Kunde kann sich ein Paket schnüren lassen, das exakt auf seine Bedürfnisse zugeschnitten ist. Er kann solche Angebote anhand folgender Kriterien bewerten:

- Kosten: Welche Dienste sind im Paket enthalten? Was würde es im Vergleich dazu kosten, ein VPN in Eigenregie zu betreiben?

- Verfügbarkeit: Stehen die Services überall dort bereit, wo sie der User benötigt? Welche Zugangstechniken stehen zur Auswahl? Ist der Provider nötigenfalls bereit, weitere Techniken zu implementieren, etwa DSL?

- Supportleistungen: Stehen Vor-Ort-Services zur Verfügung? Sind diese rund um die Uhr verfügbar? Wie schnell reagiert der Dienstleister, wenn Fehler auftreten?