Sabine Baehre, Leiterin Presse & Events DACH, NCP engineering, über Remote-Access-VPN-Infrastrukturen.
Um den Fernzugriff auf Daten und Anwendungen im Firmennetz abzusichern, sind VPN-Verbindungen unverzichtbar. Eine solche Remote-Access-Infrastruktur zu verwalten, ist jedoch anspruchsvoll. Abhilfe schaffen Lösungen, die ein effizientes, zentrales Management ermöglichen und mit denen sich ein Großteil der Administrationsaufgaben automatisieren lässt.
Das gilt vor allem für VPN-Netze mit mehreren Hundert oder gar Tausend Endgeräten und Usern. Solche komplexe Umgebungen lassen sich schlichtweg nicht mehr effizient verwalten, wenn Administratoren dazu unterschiedliche Management-Tools nutzen müssen.
Automatisierung von Routine-Aufgaben
Gefordert ist daher ein zentrales Remote-Access-Management-Werkzeug, das unter anderem folgende Basiseigenschaften aufweist:
- Es unterstützt alle gängigen VPN-Technologien, sprich IPsec und Secure Sockets Layer (SSL).
- Die Lösung ist einfach zu handhaben und erfüllt gleichermaßen die Anforderungen von Usern, IT-Sicherheits-Verantwortlichen sowie Administratoren.
- Das Management von sicherheitsrelevanten Funktionen lässt sich weitgehend automatisieren. Zu diesen Features zählen beispielsweise der „Roll-out“ von Software- und Konfigurations-Updates sowie die Verwaltung von Benutzern und Zertifikaten. Zudem muss eine solche Lösung die IT-Abteilung in die Lage versetzen, die Einhaltung von Sicherheitsrichtlinien zu überprüfen. Dies gilt beispielsweise für Policies, die den Zugang zum Firmennetz regeln.
Des Weiteren sollte es möglich sein, Systeme mit unterschiedlichen Betriebssystemen zentral zu verwalten, etwa Windows 8, Windows Phone, MacOS, Linux und Android.
NCP Client Configuration: Zu den Funktionen, die leistungsstarke Remote-Access-Managementlösungen bereitstellen, zählt das zentrale konfigurieren und verwalten von VPN Clients, unabhängig von deren Standort und dem Betriebssystem.
Komponenten einer Management-Lösung
Eine ausgereifte Remote-Access-Management-Lösung besteht aus folgenden Kernelementen: einer zentralen Konsole, einem hoch verfügbaren Management-Server und einem VPN-Gateway. Der Server ist für die Benutzerverwaltung, Software-Updates sowie das Konfigurations-, Lizenz- und Versionsmanagement zuständig.
Bei der Auswahl einer Management-Lösung sollten Anwender darauf achten, dass für die Server-Komponenten Plug-ins für spezielle Aufgaben zur Verfügung stehen, etwa die Konfiguration der Clients, der Network-Access-Control-Funktionen und der Client-Firewalls. Hilfreich ist zudem ein System Monitoring, das dem Administrator in Echtzeit Informationen über den Status der VPN-Infrastruktur liefert.
NCP Secure Management Console: Die Elemente einer Remote-Access-VPN-Infrastruktur: Unabdingbar ist unter dem Aspekt IT-Sicherheit das Monitoring aller wichtigen Ereignisse innerhalb einer VPN-Installation wie bspw. das Abrufen aktueller Status-Informationen in Echtzeit oder Zugriffe auf bereits gespeicherte Datenbestände der Remote Access-Umgebung.
Eine zentrale Konsole statt Patchwork
Die Konsole ist das Frontend, über das der Administrator die Nutzerdaten abruft und zudem Konfigurationseinstellungen und Zertifikate speichern kann. Alle relevanten Informationen werden in einer Datenbank abgelegt. Die Eingabe der Daten sollte nicht alleine über die Konsole, sondern auch skriptgesteuert erfolgen können. In diesem Falle werden beispielsweise bei einem Roll-out Benutzerdaten oder Lizenzschlüssel automatisch für jedes Remote-System in den Management Server übernommen.
Für ein zentrales Management einer Remote-Access-Infrastruktur sprechen nicht nur technische, sondern auch wirtschaftliche Gründe. Denn laut einer Studie von NCP engineering betragen im Rahmen eines Remote-Access-Projekts die Aufwendungen für den Betrieb und das Personal an die 60 Prozent. Nur 9 Prozent entfallen auf die Beschaffung von Hard- und Software, die restlichen 31 Prozent auf die Schulung von Mitarbeitern oder das Erstellen von Dokumentationsunterlagen.
Ein Tipp: Unternehmen sollten prüfen, wie lange es mithilfe einer bestehenden Managementlösung dauert, bis ein neuer Mitarbeiter „Ready for Remote Access“ ist oder wie viele Konsolen ein Administrator bedienen muss. Auf Basis dieser Ergebnisse ist es anschließend möglich, einen Vergleich entsprechender Managementlösungen durchzuführen.
Sabine Baehre, Leiterin Presse & Events DACH, NCP engineering, www.ncp-e.com