Virtual Private Network
Test: Die richtige VPN-Lösung für Ihr Netzwerk
Checkliste für die Auswahl einer VPN-Lösung
Allgemeines
-
Anzahl der mobilen und stationären Benutzer, die gleichzeitige Tunnelverbindungen eingehen?
-
Von welchen Standorten soll auf das Firmennetz zugegriffen werden?
-
Kommen neben Standard-Windows-PCs weitere Gerätetypen (beispielweise ThinClients, Handhelds, MacOS-Rechner) zum Einsatz?
-
Wird dauerhaft mobiles Teleworking genutzt? Falls ja, ist eine höhere Leistung beim Kabel oder Gerät sinnvoll)
-
Welche Anwendungen sollen genutzt werden (Terminal-Server-Anwendung oder lokale Anwendung)?
-
Welche Anforderung an das Sicherheitsniveau bestehen?
-
Können zentrale Komponenten wie RADIUS, Verzeichnisdienst oder Benutzerdatenbanken von der Lösung genutzt werden?
Technik und Integration
-
Ist die Lösung einfach zu bedienen?
-
Sind Benutzerschulungen erforderlich?
-
Verfügt die Lösung über alle erforderlichen Sicherheits- und Kommunikationsmechanismen (Personal Firewall, Mobile Connect Cards)?
-
Ist eine komfortable Domänenanmeldung möglich?
-
Sofern die Lösung über eine Personal Firewall verfügt, lässt sich diese zentrale durch den Administrator verwalten?
-
Gibt es standortabhängige (vertrauenswürdig, unbekannt) Firewall-Regeln?
-
Ist der Client kompatibel zu VPN-Gateways anderer Hersteller?
-
Unterstützt die Lösung alle IPSec-Protokoll-Erweiterungen wie XAUTH, NAT-T oder IKE Config Mode?
-
Wie erfolgt die Authentifizierung gegenüber dem Gateway (Einmal-Passwort, Software-Zertifikate, Smartcards, USB-Token)?
-
Muss das VPN-Gateway skalierbar sein?
-
Soll die Lösung als Hardware (Appliance) oder als Software (Standard-PC) bereitgestellt werden?
Anforderungen an den Anbieter
-
Ist der Hersteller auf Security-Produkte spezialisiert?
-
Unterliegen die Produkte speziellen Exportbestimmungen?
-
Befindet sich der Unternehmenssitz in Deutschland oder Europa? Wo wird die Sicherheitslösung programmiert?
-
Gibt es einen Support (deutschsprachig, Zeitzone)?
-
Wurden die Sicherheitsangaben durch unabhängige Institutionen oder Unternehmen mit hohen Sicherheitsanforderungen bestätigt?
-
Verfügt der Anbieter des Produkts über aussagefähige Referenzen (beispielsweise Behörden oder Managed Security Service Provider, MSSP)?