Anforderung
Die internen Netzwerke von Unternehmen sind in der Regel von außen abgeschottet, was bedeutet, dass Anwender zwar aus dem Netzwerk ins Internet gelangen, der umgekehrte Weg aber versperrt ist. Ebenso können Anwender innerhalb ihres Netzwerks alle lokalen Geräte, Server, Netzwerkdrucker und andere Infrastruktur erreichen, nicht jedoch Außenstehende auf diese Geräte zugreifen. Letzteres macht selbstverständlich Sinn zum Schutz der Daten und Ressourcen eines Unternehmens. Allerdings gibt es verschiedene Szenarien, in denen ein Betrieb externen Zugriff auf seine IT gestattet möchte – z.B. wenn wie in der folgenden Abbildung skizziert mehrere Unternehmensstandorte existieren, die auf gemeinsame Ressourcen zugreifen möchten, oder Mitarbeiter in Homeoffice-Arbeitsplätzen Zugang zu IT-Ressourcen und Daten benötigen.
Externer Zugriff auf das Unternehmensnetzwerk
Klassische VPN-Einwahl
In diesen Fällen besteht die Möglichkeit sog. virtuelle private Netzwerke (Abkürzung VPN: Virtual Private Network) einzurichten. Eine VPN-Verbindung ermöglicht die externe Einwahl in das Unternehmensnetzwerk und den Zugriff auf alle internen Ressourcen. VPN-Lösungen gibt es in unterschiedlichen Formen und Varianten. Meistens werden diese an einem Router oder einer Firewall bereitgestellt, die das Unternehmensnetzwerk mit dem Internet verbindet (siehe auch obige Abbildung).
Ein grundsätzlicher Nachteil von VPN-Verbindungen ist es, dass diese für Personen ohne tiefgehende Sachkenntnis häufig schwer zu verstehen sind. Noch schwerer wird es für sie bei Problemen die Fehlerursache zu identifizieren und Endanwendern (z.B. im Homeoffice) Lösungen zur Fehlerbehebung aufzuzeigen. Erschwerend kommt hinzu, wenn der vorhandene Router oder die zentrale Firewall im Unternehmen keine oder nur eingeschränkte VPN-Funktionalität bietet oder es an einem fachkundigen Ansprechpartner fehlt, der sich damit auskennt und bereit ist, dafür aktiven und zeitnahen Support zu leisten.
KK-VPN-Connector als Schnittstelle im Kundennetzwerk
VPN-Service als fertige Lösung
Für Anwendungsfälle wie diese haben wir unsere Lösung KK-Managed-VPN entwickelt. Unser Produkt wendet sich v.a. an kleine und mittlere Unternehmen, die nach einer einfachen Lösung suchen, um externe Arbeitsplätze (Homeoffice) zu ermöglichen, Außenstellen mit einer Geschäftshauptstelle zu vernetzen oder auch Vertriebs- oder Führungskräften von unterwegs Zugriff auf interne Unternehmensressourcen zu gewähren. Die dafür erforderliche VPN-Schnittstelle zwischen dem internen Unternehmensnetzwerk und der Außenwelt stellen wir in Form eines kleinen Geräts zur Verfügung, das nur an einen freien Netzwerkanschluss in den Geschäftsräumen des Kunden angeschlossen werden muss. Konfigurationsänderungen am bestehenden Router oder einer Firewall sind üblicherweise nicht nötig.
Als alternative Variante gibt es unseren KK-VPN-Connector auch in Form einer kleinen virtuellen Appliance, die in einer vorhandenen Virtualisierungslösung des Kunden installiert wird. In beiden Fällen ist kein Inbetriebnahmetermin vor Ort erforderlich. Der Anschluss an einen freien Netzwerkanschluss kann einfach eigenhändig vom Kunden vorgenommen werden. Im Fall der virtuellen Appliance wird diese – bei Bedarf – von einem unserer Techniker per Fernwartung installiert.
Anschlussschema KK-Managed-VPN
Funktionsweise KK-Managed-VPN
Der KK-VPN-Connector wird wie ein herkömmliches Netzwerkgerät (z.B. ein PC oder ein Notebook) innerhalb des Netzwerks angeschlossen – die bestehende Verkabelung muss also nicht angefasst werden und es sind auch keine Änderungen von Netzwerkeinstellungen nötigt (weder an Router/Firewall noch an Clients oder Servern). Das grundlegende Vernetzungsschema zeigt die nebenstehende Abbildung.
Der KK-VPN-Connector baut aus dem Kundennetzwerk eine dauerhafte VPN-Verbindung zu unserem KK-Managed-VPN Service auf. Dieser wird von uns unter Einhaltung höchster Sicherheitsstandards und konform zur DSGVO (Datenschutz-Grundverordnung) bereitgestellt und betrieben und in deutschen Rechenzentren gehostet. Als Einwahlpunkt für Homeoffice-Arbeitsplätze und ggf. weitere mobile Anwender auf Kundenseite dient anschließend der KK-Managed-VPN Service. Hier stellen wir die benötigten VPN-Zugänge zur Verfügung und routen die Zugriffe direkt in das Firmennetz des Kunden weiter (ermöglicht durch den KK-VPN-Connector im Kundennetzwerk). Homeoffice-Arbeitsplätze können dabei wahlweise mittels eines Software VPN-Clients angebunden werden oder ebenfalls einen KK-VPN-Connector nutzen. Die letztere Variante bietet eine sehr einfache Anwendung für Heimanwender, da sie ohne Softwareinstallation auf PC oder Notebook auskommt. Die nachfolgenden Abbildungen zeigen die unterschiedlichen Aspekte und Anwendungsszenarien im KK-Managed-VPN Service.
Bidirektionale Anbindung des Unternehmensnetzwerks an den KK-Managed-VPN Service
Anbindung von Homeoffice-Arbeitsplätzen mittels KK-VPN-Connector
Zugriff durch externe Mitarbeiter mittels Software VPN-Client
Datenvermittlung innerhalb der KK-Managed-VPN
Fazit
Insgesamt stellt die Nutzung unseres KK-Managed-VPN Service eine sehr einfache Möglichkeit für Unternehmen dar, externen Zugriff auf das Firmennetzwerk einzurichten und Homeoffice-Arbeitsplätze zu schaffen sowie Außenstellen anzubinden. Da in der Regel keine Anpassungen an der vorhandenen Netzwerkinfrastruktur (Router/Firewall und Netzwerkeinstellungen) erforderlich sind, steht einer schnellen Umsetzung nichts im Weg. Die Verwendung zertifikatsbasierter VPN-Zugänge (auf Wunsch mit 2-Faktor-Authentifizierung) garantiert ein hohes Maß an Sicherheit und stellt den Schutz der Unternehmensdaten sicher.
