Glossar

SSL VPN

Was ist SSL VPN?

SSL-VPN (Secure Socket Layer Virtual Private Network) ermöglicht Remote-Benutzern den Zugriff auf Webapplikationen, Client-Server-Anwendungen und interne Netzwerk-Dienstprogramme und Verzeichnisse, ohne dass spezielle Client-Software erforderlich ist. SSL-VPNs bieten sichere Kommunikation für alle Arten von Geräteverkehr über öffentliche und private Netzwerke.

Der gesamte Datenverkehr zwischen einem Webbrowser und einer SSL-VPN-Lösung wird mit dem SSL-Protokoll oder dessen Nachfolgeprotokoll (TLS) verschlüsselt. SSL-VPNs beseitigen langjährige Frustrationen von Nutzer traditioneller WANs (Wide Area Networks) und IPSEC-basierter VPNs. Die Benutzerfreundlichkeit führt zu höherer Arbeitseffizienz, niedrigeren Kosten und verbesserten Praktiken für Mitarbeiter und Geschäftsabläufe. Bei ordnungsgemäßer Verwendung beeinträchtigen SSL-VPNs das Sicherheitsnetzwerk überhaupt nicht.

SSL-VPN-Typen

Es gibt zwei Haupttypen von SSL-VPNs:

  • SSL VPN Portal – Diese Art von SSL VPN ermöglicht eine einzelne SSL-Verbindung zu einer Webseite, über die ein Benutzer auf eine Vielzahl privater Netzwerkdienste zugreifen kann. Diese Art von SSL-VPN wird als „Portal“ bezeichnet, da es sich im Wesentlichen um eine einzelne Webseite handelt, die zu vielen anderen Ressourcen führt. Benutzer können im Allgemeinen mit jedem modernen Browser auf dieses Gateway zugreifen, wobei nur die vom Gateway-Dienst bereitgestellte Identifikation und das Kennwort erforderlich sind.
  • SSL-VPN-Tunnel – Diese alternativen Art von SSL-VPN ermöglicht den sicheren Zugriff auf auf eine Vielzahl von Netzwerkdiensten, die nicht notwendigerweise webbasiert sind, mit einem Webbrowser über einen Tunnel, der mit SSL ausgeführt wird. SSL-VPN-Tunnel erfordern einen Browser, der mit aktiven Inhalten interagieren und diese anzeigen kann, was die Vielseitigkeit gegenüber einem einfachen SSL-VPN-Portal erhöht. „Aktive Inhalte“ umfassen alles von JavaScript bis hin zu Flash-basierter Technologie.

IPSEC VPN versus SSL VPN

Herkömmliche VPNs verlassen sich auf IPSec (Internet Protocol Security) um einen Tunnel zwischen zwei Endpunkten zu bilden. IPSec arbeitet auf der Netzwerkebene des OSI-Modells und muss nicht innerhalb einer Softwareanwendung, sondern im eigentlichen Netzwerkcode des Betriebssystems gemanagt werden. Wenn der Client-Computer über ein IPSec-VPN verbunden ist, ahmt er praktisch die Eigenschaften eines Terminals innerhalb des Unternehmensnetzwerks nach und ermöglicht den Zugriff auf alle Bereiche, die auch ein interner Computer erreichen kann. Bei den meisten IPSec-VPN-Lösungen muss entweder Hardware oder Software von Drittanbietern installiert werden, um eine Schnittstelle zum Netzwerk herzustellen.

Der Hauptvorteil eines IPSEC-basierten VPNs ist die zusätzliche Sicherheitsebene innerhalb eines Systems, das spezifische und kompatible Hardware benötigt, um ordnungsgemäß zu funktionieren. Dies behindert Cyberkriminelle, die allzu oft exponierte Netzwerke angreifen.

Der Nachteile besteht jedoch darin, dass es für ein Unternehmen eine ziemlich große Belastung sein kann, die Lizenzen für die Erstinstallation und die Aufrechterhaltung der Software zu bezahlen, ganz zu schweigen von der erforderlichen technischen Unterstützung für die Wartung und Aktualisierung dieser Software. Zusätzliche Komplikationen und Kosten ergeben sich außerdem dann, wenn eine Installation vor Ort nicht möglich ist.

SSL ist ein gängiges Protokoll und wird von den meisten modernen Webbrowsern unterstützt, ohne dass zusätzliche Installationen erforderlich sind. Derzeit ist eine überwältigende Mehrheit der über das Internet zugänglichen Computer bereits mit einer „Client-Software“ ausgestattet, die für die Verbindung über SSL-VPN erforderlich ist.

Ein weiterer großer Vorteil von SSL-basierten VPNs besteht darin, dass sie den Aufbau von Tunneln für bestimmte Applikationen ermöglichen, wenn kein netzwerkweiter Zugriff erforderlich ist. Dies ist eine großartige Schutz- und Datensicherheitsfunktion. Darüber hinaus ist es innerhalb des SSL-Frameworks viel einfacher, Benutzern je nach Position und Zugriffsanforderung unterschiedliche Berechtigungen zuzuweisen.

Einer der Vorteile von SSL VPN kann in Bezug auf die Sicherheit jedoch auch ein Hindernis darstellen. Die Tatsache, dass auf ein VPN einfach über einen Webbrowser zugegriffen wird, bedeutet, dass ohne intensive technische Anpassung nur webbasierte Anwendungen innerhalb des VPN verwendet werden können, wobei solche Anpassungen einige der Vorteile von SSL-VPNs zunichte machen können. Ein weiteres Problem bei SSL-VPNs betrifft die inhärente Sicherheit des Terminals. Webbrowser sind anfällig für Malware-Downloads, sodass ein VPN mit offenem SSL-Terminal möglicherweise infektionsanfällig ist. Und nicht nur das: der digitale Gateway einer Webseite gibt Hackern eine direktere Angriffsfläche, wenn sie auf sensible Informationen jeglicher Art zugreifen wollen.

Warum SSL VPN von Interesse ist

Da VPNs in der Umgebung von Unternehmen und im Bildungssektor immer wichtiger werden, sind Vereinfachung und verbesserte Benutzerfreundlichkeit von größter Bedeutung. SSL-VPNs können von Personen mit geringen Computerkenntnissen verwendet werden, sind von jedem modernen PC oder Gerät aus zugänglich und können genauso sicher konfiguriert werden wie IPSEC-VPN-Protokolle. Unternehmen, die auf globaler Ebene tätig sind, haben Zugriff auf ein breiteres Netzwerk von Mitarbeitern und können sicher expandieren – ohne den Aufwand und die Kenntnisse, die für ältere VPN-Technologien erforderlich waren.

Erfahren Sie mehr über SSL VPN

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda CloudGen Firewall is the ideal solution for providing remote users secure access to their organization's network and files from virtually any device. With browser-based access and a free-of-charge app for Windows, macOS, iOS, and Android, Barracuda CloudGen Firewall provides various ways for connecting remote workers securely.

Haben Sie weitere Fragen zum Thema SSL VPN? Wir helfen gerne weiter.