Sicherheitsdienst für Firmennetze

Internetzugänge erfordern höheren Sicherungsaufwand

Wenn Mitarbeiter Zugang zu Internetdiensten erhalten sollen, oder wenn Datenverkehr mit Kunden erforderlich ist, kann ein Unternehmen eine externe Zugangsmöglichkeit über seine Zentrale einrichten. In diesem Fall werden die verschlüsselten Datenpakete vom LAN der Niederlassung zur Zentrale transportiert, dort decodiert und unverschlüsselt zur eigentlichen Internetadresse weitergeleitet. Wie bei allen Internet-VPNs erfolgt der Transport vom Gateway über eine gemietete Leitung zum nächstgelegenen Einwahlpunkt des gewählten Internet-Service-Providers und wird von dort aus über verschiedene "Points of Presence" (PoP) durch das öffentliche Internet geleitet. Am Gateway, einer Schnittstelle zwischen LAN und öffentlichem Internet, sollte bei dieser Variante ein leistungsfähiges Firewallsystem zum Einsatz kommen.

Da der Datentransport ins öffentliche Internet immer über die Zentrale läuft, bietet sich diese Lösung nur für Unternehmen an, die geringen Bedarf an externer Internetkommunikation haben. Für zeitkritische Anwendungen ist diese Lösung nicht praktikabel, da der Umweg längere Laufzeiten mit sich bringt. Sie eignet sich zudem nur für den Transport kleiner Datenmengen ins öffentliche Internet, denn die redundanten Laufwege verursachen hohe Kosten, wenn der Service Provider nach transportiertem Datenvolumen abrechnet.

Für den gesteigerten Informationsbedarf vieler Unternehmen, wie auch für den Kundenverkehr via Internet, hat sich eine Lösung bewährt, die den Zugang zum Internet aus allen angebundenen Unternehmens-LANs gestattet. Über Gateways und Internetrouter ist jeder Client fähig, Internetdienste zu nutzen, beziehungsweise direkt mit externen Ansprechpartnern zu kommunizieren. Da jedes LAN mit dem öffentlichen Internet verbunden ist, sind auch datenintensivere oder zeitkritische Anwendungen über das Internet möglich.

Diese Variante erfordert den höchsten sicherheitstechnischen Aufwand, weil jede Niederlassung potenzielles Angriffsziel für Hacker sein kann. Je nach Sicherheitsbedürfnis des Unternehmens ist jedes LAN mit zumindest einer Firewall ausgerüstet.