Sicherheit hat höchste Priorität

13.12.2002
Firmen gehen verstärkt dazu über, dezentrale Strukturen aufzubauen, sprich Filialen oder Mitarbeiter über Breitbandverbindungen an das zentrale Firmennetz anzubinden. Eine Herausforderung dabei: Die Sicherheit darf nicht zu kurz kommen. Die Hersteller von Access-Routern haben darauf reagiert und in ihre Systeme Firewalls und Virtuelle Private Netze hineindesignt.

Von: Bernd Reder

Der Trend in der Arbeitswelt geht in Richtung dezentrale, flexible Strukturen: Mitarbeiter erhalten die Möglichkeit, auch vom Heimarbeitsplatz aus Anwendungen und Datenbestände in der Firmenzentrale zu nutzen; Callcenter arbeiten mit Teilzeitkräften, die an unterschiedlichen Orten sitzen; Freiberufler erhalten für die Dauer eines Projektes Zugang zum Corporate Network ihres Auftraggebers. Um ein Firmennetz mit der Außenstelle oder dem Heimbüro zu verbinden, kommt vor allem die Digital-Subscriber-Line-Technik (DSL) in Frage. Damit die Rechner in der Außenstelle über DSL kommunizieren können, ist ein DSL-Modem notwendig, außerdem ein Access-IP-Router, der Network Address Translation (NAT) und das Dynamic Host Configuration Protocol (DHCP) unterstützt.

Von Vorteil ist zudem ein integ-rierter Ethernet-Switch, an den sich mehrere Peripheriegeräte anschließen lassen. Wer Probleme mit der Verkabelung vermeiden will, kann auf Systeme mit eingebautem Wireless-LAN-Access-Point zurückgreifen. Damit ist es möglich, die Teilnehmer im LAN über ein Funknetz miteinander zu verbinden.

Ein wesentlicher Punkt beim Fernzugriff (Remote Access) ist die Sicherheit. Eine Untersuchung der Beratungsfirma In-Stat MDR ergab, dass etwa die Hälfte der kleineren Unternehmen aus Sicherheitsgründen ihren Mitarbeiten keinen Breitbandzugang zum Firmennetz einrichten will. Bei Großunternehmen sieht das völlig anders aus: Fast zwei Drittel lassen zu, dass ihre Mitarbeiter von unterwegs oder dem Home-Office aus Daten mit dem Firmennetz austauschen.

Die Hersteller von Access-Systemen wollen kleinen und mittleren Unternehmen Berührungsängste nehmen, indem sie ihnen Komplettsysteme mit integrierten Sicherheitsfunktionen zur Verfügung stellen, etwa Stateful-Inspection-Firewalls und VPN-Gateways. Der Vorteil für den Anwender: Er muss nicht mehrere separate Systeme anschaffen, installieren und verwalten, was wiederum die "Total Cost of Ownership" senkt. Außerdem lassen sich Geräte der gehobenen Ausstattungsklasse zentral von den Netzwerkmanagern einer Firma konfigurieren und überwachen.