Wie funktioniert KK-Managed-VPN?

Anforderung

Die internen Netzwerke von Unternehmen sind in der Regel von außen abgeschottet, was bedeutet, dass Anwender zwar aus dem Netzwerk ins Internet gelangen, der umgekehrte Weg aber versperrt ist. Ebenso können Anwender innerhalb ihres Netzwerks alle lokalen Geräte, Server, Netzwerkdrucker und andere Infrastruktur erreichen, nicht jedoch Außenstehende auf diese Geräte zugreifen. Letzteres macht selbstverständlich Sinn zum Schutz der Daten und Ressourcen eines Unternehmens. Allerdings gibt es verschiedene Szenarien, in denen ein Betrieb externen Zugriff auf seine IT gestattet möchte – z.B. wenn wie in der folgenden Abbildung skizziert mehrere Unternehmensstandorte existieren, die auf gemeinsame Ressourcen zugreifen möchten, oder Mitarbeiter in Homeoffice-Arbeitsplätzen Zugang zu IT-Ressourcen und Daten benötigen.

Externer Zugriff auf das Unternehmensnetzwerk
Externer Zugriff auf das Unternehmensnetzwerk

Klassische VPN-Einwahl

In diesen Fällen besteht die Möglichkeit sog. virtuelle private Netzwerke (Abkürzung VPN: Virtual Private Network) einzurichten. Eine VPN-Verbindung ermöglicht die externe Einwahl in das Unternehmensnetzwerk und den Zugriff auf alle internen Ressourcen. VPN-Lösungen gibt es in unterschiedlichen Formen und Varianten. Meistens werden diese an einem Router oder einer Firewall bereitgestellt, die das Unternehmensnetzwerk mit dem Internet verbindet (siehe auch obige Abbildung).
Ein grundsätzlicher Nachteil von VPN-Verbindungen ist es, dass diese für Personen ohne tiefgehende Sachkenntnis häufig schwer zu verstehen sind. Noch schwerer wird es für sie bei Problemen die Fehlerursache zu identifizieren und Endanwendern (z.B. im Homeoffice) Lösungen zur Fehlerbehebung aufzuzeigen. Erschwerend kommt hinzu, wenn der vorhandene Router oder die zentrale Firewall im Unternehmen keine oder nur eingeschränkte VPN-Funktionalität bietet oder es an einem fachkundigen Ansprechpartner fehlt, der sich damit auskennt und bereit ist, dafür aktiven und zeitnahen Support zu leisten.

KK-VPN-Connector als Schnittstelle im Kundennetzwerk
KK-VPN-Connector als Schnittstelle im Kundennetzwerk

VPN-Service als fertige Lösung

Für Anwendungsfälle wie diese haben wir unsere Lösung KK-Managed-VPN entwickelt. Unser Produkt wendet sich v.a. an kleine und mittlere Unternehmen, die nach einer einfachen Lösung suchen, um externe Arbeitsplätze (Homeoffice) zu ermöglichen, Außenstellen mit einer Geschäftshauptstelle zu vernetzen oder auch Vertriebs- oder Führungskräften von unterwegs Zugriff auf interne Unternehmensressourcen zu gewähren. Die dafür erforderliche VPN-Schnittstelle zwischen dem internen Unternehmensnetzwerk und der Außenwelt stellen wir in Form eines kleinen Geräts zur Verfügung, das nur an einen freien Netzwerkanschluss in den Geschäftsräumen des Kunden angeschlossen werden muss. Konfigurationsänderungen am bestehenden Router oder einer Firewall sind üblicherweise nicht nötig.

Als alternative Variante gibt es unseren KK-VPN-Connector auch in Form einer kleinen virtuellen Appliance, die in einer vorhandenen Virtualisierungslösung des Kunden installiert wird. In beiden Fällen ist kein Inbetriebnahmetermin vor Ort erforderlich. Der Anschluss an einen freien Netzwerkanschluss kann einfach eigenhändig vom Kunden vorgenommen werden. Im Fall der virtuellen Appliance wird diese – bei Bedarf – von einem unserer Techniker per Fernwartung installiert.

Anschlussschema KK-Managed-VPN
Anschlussschema KK-Managed-VPN

Funktionsweise KK-Managed-VPN

Der KK-VPN-Connector wird wie ein herkömmliches Netzwerkgerät (z.B. ein PC oder ein Notebook) innerhalb des Netzwerks angeschlossen – die bestehende Verkabelung muss also nicht angefasst werden und es sind auch keine Änderungen von Netzwerkeinstellungen nötigt (weder an Router/Firewall noch an Clients oder Servern). Das grundlegende Vernetzungsschema zeigt die nebenstehende Abbildung.

Der KK-VPN-Connector baut aus dem Kundennetzwerk eine dauerhafte VPN-Verbindung zu unserem KK-Managed-VPN Service auf. Dieser wird von uns unter Einhaltung höchster Sicherheitsstandards und konform zur DSGVO (Datenschutz-Grundverordnung) bereitgestellt und betrieben und in deutschen Rechenzentren gehostet. Als Einwahlpunkt für Homeoffice-Arbeitsplätze und ggf. weitere mobile Anwender auf Kundenseite dient anschließend der KK-Managed-VPN Service. Hier stellen wir die benötigten VPN-Zugänge zur Verfügung und routen die Zugriffe direkt in das Firmennetz des Kunden weiter (ermöglicht durch den KK-VPN-Connector im Kundennetzwerk). Homeoffice-Arbeitsplätze können dabei wahlweise mittels eines Software VPN-Clients angebunden werden oder ebenfalls einen KK-VPN-Connector nutzen. Die letztere Variante bietet eine sehr einfache Anwendung für Heimanwender, da sie ohne Softwareinstallation auf PC oder Notebook auskommt. Die nachfolgenden Abbildungen zeigen die unterschiedlichen Aspekte und Anwendungsszenarien im KK-Managed-VPN Service.

Bidirektionale Anbindung des Unternehmensnetzwerks an den KK-Managed-VPN Service
Bidirektionale Anbindung des Unternehmensnetzwerks an den KK-Managed-VPN Service
Anbindung von Homeoffice-Arbeitsplätzen mittels KK-VPN-Connector
Anbindung von Homeoffice-Arbeitsplätzen mittels KK-VPN-Connector
Zugriff durch externe Mitarbeiter mittels Software VPN-Client
Zugriff durch externe Mitarbeiter mittels Software VPN-Client
Datenvermittlung innerhalb der KK-Managed-VPN
Datenvermittlung innerhalb der KK-Managed-VPN

Fazit

Insgesamt stellt die Nutzung unseres KK-Managed-VPN Service eine sehr einfache Möglichkeit für Unternehmen dar, externen Zugriff auf das Firmennetzwerk einzurichten und Homeoffice-Arbeitsplätze zu schaffen sowie Außenstellen anzubinden. Da in der Regel keine Anpassungen an der vorhandenen Netzwerkinfrastruktur (Router/Firewall und Netzwerkeinstellungen) erforderlich sind, steht einer schnellen Umsetzung nichts im Weg. Die Verwendung zertifikatsbasierter VPN-Zugänge (auf Wunsch mit 2-Faktor-Authentifizierung) garantiert ein hohes Maß an Sicherheit und stellt den Schutz der Unternehmensdaten sicher.

Vorstand der K&K Software AG Armin Krauß

Über den Autor

Dipl. Informatiker Armin Krauß ist Gründer und Vorstand der K&K Software AG. Er berät seit vielen Jahren Firmen in den Fachgebieten Netzwerk-Technologie und -Sicherheit, Firewalls, VPN & Co. Als leidenschaftlicher Freund von Open Source Software beschäftigt er sich auch viel mit Linux und entwickelt Lösungen auf Basis quelloffener Software.

26. März 2020

Abonnieren Sie unseren Newsletter

Jobs bei K&K Software

Unter https://stellen.kk-software.de finden Sie eine Übersicht unserer aktuellen Stellenangebote.

Unsere Lösungen

Das Foto zeigt eine Businessfrau mit Laptop und Notizen im Gespräch mit einer weiteren nicht eindeutig erkennbaren Person.

Von der Idee zur Umsetzung

Typische Fragestellung

Erhalten sie einen kurzen Überblick über beispielhafte Fragestellungen zum Thema „Home-Office“

Auf dem Bild sind die Icons "@", "Telefonhörer", "Smartphone" und "Briefumschlag" zu sehen.

Effiziente Planung

Anforderungen

Moderne Unternehmen sehen sich heutzutage mit vielen Anforderungen konfrontiert.

Tisch mit Notizbuch, Stift, Smartphone und Laptop.

Auf einen Blick

Die Vorteile von Homeoffice

Gute Gründe für Ihre eigene Homeoffice-Transformation.

Das Foto zeigt die 27 Mitarbeiter der K&K Software AG.

Mit uns richtig beraten

Darum K&K beauftragen

Jahrelange Erfahrung machen uns zu dem richtigen Partner für Ihre Home-Office Umstellung.

Unser Angebot

Das Foto zeigt einen Taschenrechner als Kakulator und einen Stift und ein Blatt Papier.

Individuell

Kalkulator

Kalkulieren Sie online die Phase-1 Workshops zum Projektstart und sehen Sie sofort den Festpreis.

Auf dem Foto sieht man 2 Personen, die Online und Offline mit Stift und Papier und Laptops arbeiten.

Phase 1

Analyse und Konzeption

Eine gute Vorbereitung ist essentiell für den Projekterfolg.

Home-Office Arbeitsplatz

Phase 2

Umsetzung

Alle Leistungen zur Implementierung.

Vertriebsleitung Laura Köpl

Phase 3

Laufende Betreuung

Arbeiten nach dem Projekt: Hotline und Support, 24/7 Monitoring

Bandbreiten für Videokonferenzen und Homeoffice

Übersicht Speedtest durchführen Welche Werte / Bandbreite brauche ich? Speedtest durchführen Google Chrome benutzen, damit der Werbefilter aktiv ist. Dann wird das Ergebnis nicht durch Werbebanneraktivitäten verfälscht und die Seite wird übersichtlicher...

mehr lesen
E-Mail-Adresse vom Google-Konto herausfinden

E-Mail-Adresse vom Google-Konto herausfinden

Übersicht Bestehendes Google-Konto herausfinden Neues Google-Konto anlegen E-Mail-Adresse des Google-Kontos herausfinden Klicken Sie https://myaccount.google.com/email an es gibt zwei Fälle Sie sind bereits bei Google eingeloggt und können unter "E-Mail-Adresse Ihres...

mehr lesen
Anleitung Jitsi Meet Teil 1

Anleitung Jitsi Meet Teil 1

Übersicht Einer Jitsi Videokonferenz beitreten Eine neue Videokonferenz starten Eigenen Namen eingeben oder ändern Stumm schalten Eigenen Bildschirm freigeben Tipps für Videokonferenzen Was sind die Vorteile von Jitsi gegenüber z.B. Zoom oder Teams oder anderen...

mehr lesen
Vorschaubild für eine Übersicht aller veröffentlichten Blogposts. Es zeigt den Textzug "Alle Blogposts" gestaltet im Corporate Design der K&K Software AG.
Alle Blogbeiträge

Hier gelangen Sie zu einer Übersichtsseite mit allen veröffentlichen Blogbeiträgen.

Datenschutzerklärung und Impressum

Business Women

Datenschutzerklärung von K&K

Datenschutzerklärung

Klicken Sie hier, um zur Datenschutzerklärung von K&K-Software zu gelangen.

Auf dem Foto sieht man 2 Personen, die Online und Offline mit Stift und Papier und Laptops arbeiten.

Impressum von K&K

Impressum

Klicken Sie hier, um zum Impressum von K&K-Software zu gelangen.