Während die Verbraucher sich der Notwendigkeit bewusst werden, VPN-Dienste (Virtual Private Network) zu nutzen, setzen Unternehmen diese Technologie seit langem ein.
Die IT hat dies einfach aus etwas anderen Gründen getan.
Während die Sicherung des Datenverkehrs sicherlich immer noch das übergeordnete Ziel ist, setzt die Unternehmens-IT auch gerne VPNs ein, um ganze Websites sicher miteinander zu verbinden, nicht nur einzelne Benutzer.
Sie haben auch historisch Lösungen bereitgestellt, die Software-Clients mit dedizierten Hardwarelösungen kombinieren.
Dies ändert sich jedoch, da immer mehr Unternehmen auf eine reine Software-VPN-Struktur umsteigen.
Dies liegt daran, dass eine All-Software-Lösung von Natur aus flexibler ist und Benutzer mehr denn je nach mehr und unterschiedlichem Remoteverbindungszugriff fragen.
Nicht nur von einem Ort mit einem Gerät, sondern von überall und mit mehreren Geräten austauschbar.
Um Ihr Netzwerk sicher zu halten, müssen Sie Ihren Remoteverbindungsprozess beschleunigen.
Der beste Weg, dies zu tun, besteht darin, sicherzustellen, dass alle Systeme, die eine Verbindung von außen herstellen, mit einer Identitätsverwaltungssuite authentifiziert werden und VPNs zum Sichern der Verbindung und der Daten verwenden.
Anmerkung der Redaktion: IPVanish gehört j2 Global, der Muttergesellschaft des Daxdi-Herausgebers Ziff Davis.
Die größten Probleme bei der Einrichtung und Konfiguration von VPN-Servern und -Clients betreffen nicht die verfügbaren Optionen.
Es geht darum, Server und Client auf die gleiche Weise einzurichten.
Benutzer finden den Prozess häufig undurchdringlich, da er lange Buchstaben- und Zahlenfolgen für die kryptografischen Schlüssel umfasst und sicherstellt, dass alle Optionen sowohl auf Server- als auch auf Clientseite gleich eingestellt sind.
Wenn sie nicht identisch sind, können Sie keine Verbindung herstellen.
Aus diesem Grund bevorzugen die meisten IT-Experten die Bereitstellung von VPNs auf einem vorkonfigurierten Client mit einer Installationsdatei, die die Software automatisch konfiguriert und die Schlüssel installiert.
Dies gilt insbesondere für Remote- und Mobile-Clients, die heutzutage immer häufiger eingesetzt werden.
Eine bevorzugte Methode ist die Verwendung eines Clients, der per E-Mail oder von einem USB-Stick oder einer CD / DVD installiert werden kann.
Benutzer erhalten dieses physische Token, legen es in ihre Geräte ein und alles andere erfolgt automatisch.
Dies kann einen großen Beitrag zur Zufriedenheit der Benutzer leisten.
Warum nicht einfach Microsoft verwenden?
Microsoft Windows 7, Windows 8 und Windows 10 verfügen alle über einen VPN-Client, der Teil des Basisbetriebssystems (OS) ist.
Microsoft hat sich einige Mühe gegeben, seinen IT-Fachkunden Tools zur Verfügung zu stellen, die, wenn auch mühsam, so eingerichtet werden können, dass dieser Client automatisch und nach bestimmten Konfigurationsspezifikationen mit allen Funktionen installiert wird, die ein Benutzer möglicherweise benötigt.
Angesichts der Tatsache, dass Windows in der Geschäftswelt ein äußerst beliebtes Betriebssystem ist, könnte man sich fragen, ob es sinnvoll ist, separate VPN-Clients von Drittanbietern zu verwenden, wie wir sie in dieser Zusammenfassung betrachten.
Die Antwort ist dreifach: plattformübergreifende Kompatibilität, Verwaltung und Benutzerfreundlichkeit.
Auf der plattformübergreifenden Seite ist der Microsoft VPN-Client für Windows, wie der Name schon sagt, nur für Windows verfügbar.
Andere Plattformen wie Apple iOS oder OS X, Android und all die verschiedenen Linux-Varianten verfügen über integrierte oder kostenlose (oder kostenpflichtige) VPN-Clients.
Aber jeder neigt dazu, anders zu sein.
Darüber hinaus kann es ein Albtraum sein, ein halbes Dutzend verschiedener Clients unterstützen zu müssen, selbst in einem mittelgroßen Netzwerk mit einigen hundert Benutzern.
Der Wechsel zu einem einzelnen VPN-Client, der plattformübergreifend funktioniert, kann die Verwaltung und Unterstützung erheblich vereinfachen.
Leser fragen sich möglicherweise, warum der Cisco VPN-Client oder sein Cisco AnyConnect-Produkt hier nicht überprüft werden, da die Clients allgegenwärtig sind, für eine Vielzahl von Betriebssystemen verfügbar sind und einfach heruntergeladen werden können.
Der Grund: Für das Lizenzierungsschema muss der Cisco-Softwareclient nur eine Verbindung zur Cisco-Hardware (dem Serverteil des VPN) herstellen.
Die Lizenzierung ist für keinen anderen Server verfügbar, und die hier betrachteten Produkte sind serverunabhängig (abgesehen vom Microsoft VPN-Client für Windows, den wir als Basis verwenden).
Wie wir getestet haben
Um diese Business-VPN-Clients zu testen, haben wir mithilfe der Shunra-Software, die auf einem PC mit zwei Netzwerkkarten ausgeführt wird, eine simulierte WAN-Verbindung (Wide Area Network) eingerichtet.
Das System ermöglicht eine simulierte Verbindung mit wählbaren Geschwindigkeiten von 128 Kbit / s bis 1 Gbit / s.
Für unsere Tests haben wir mit 1,5 Mbit / s, 10 Mbit / s, 60 Mbit / s und 100 Mbit / s getestet.
Die simulierte WAN-Verbindung wurde verwendet, um zwei Subnetze zu verbinden.
Jedes Subnetz hatte einen Router und mehrere PCs, einschließlich eines Microsoft Windows 2012 R2-Servers mit Dateien und Testskripten.
Die PCs und VPN-Clients wurden verwendet, um über verschiedene VPN-Optionen, einschließlich PPTP, L2TP und IKEv2 (falls unterstützt), eine Verbindung zum gegenüberliegenden Subnetz herzustellen.
Angesichts der Vielzahl möglicher Kombinationen von Protokoll, Schlüssel, Zertifikat und Verschlüsselungsstärke wurde kein Versuch unternommen, jede mögliche Kombination zu testen.
Stattdessen wurde in jedem Testszenario die maximale Länge des Schlüssels oder die Verschlüsselungsbittiefe festgelegt, um den VPN-Client maximal zu belasten.
In jedem Fall lagen die VPN-Verbindungen innerhalb eines Prozentpunkts voneinander und liefen so schnell, wie es die WAN-Verbindung erlaubte, mit minimalen Auswirkungen auf das Client-System.
Nach der Installation auf einem Testcomputer wurde der VPN-Client über den WAN-Simulator mit einem OpenVPN-Gateway auf einer Linksys LRT224-Firewall verbunden.
Keiner der Clients hatte Probleme beim Herstellen einer Verbindung zum OpenVPN-Gateway, und vorinstallierte Zertifikate funktionierten ordnungsgemäß.
Einige zusätzliche Tests mit dem Linksys IPSec VPN-Server zeigten ebenfalls keine Verbindungsprobleme.
Verwalten Ihrer VPNs
Eine kleine Organisation kann problemlos Informationen zu Clients, Schlüsseln und anderen Konfigurationsdetails in einer Tabelle per Ausschneiden und Einfügen verwalten oder die Daten einfach im Konfigurationsdienstprogramm des VPN-Servers speichern.
Dies ist jedoch nur für kleine Gruppen von VPNs möglich.
Unternehmen mit mehr als 20 VPN-Clients benötigen Tools wie den NCP Secure Entry Client für Win32 / 64, der die Erstkonfiguration und Bereitstellung automatisiert und sogar Tools zur Fehlerbehebung vor Ort bietet.
Die Sicherheit, die VPN-Lösungen bieten, ist gut, selbst wenn nur die Grundeinstellungen verwendet werden.
Sicher, wenn die NSA Ihre Daten haben möchte, können sie diese wahrscheinlich erhalten, unabhängig davon, welche Lösung oder welchen Verschlüsselungsgrad Sie verwenden.
Aber kleinere Hacker und digitale Ne'er-Do-Wells werden wahrscheinlich durch ein VPN gebremst und gehen weiter, um die Beute zu erleichtern, wenn auf beiden Seiten der Verbindung, die sie ausnutzen können, eine ungepatchte Sicherheitslücke besteht.
Viele der jüngsten Ransomware- und anderen weit verbreiteten Malware-Infektionen wären nicht möglich gewesen, wenn Betriebssysteme und Anwendungen gepatcht worden wären.
Eine gute VPN-Lösung sollte die Option haben, Patches automatisch herunterzuladen und zu installieren, oder nachdem Patches von der IT gelöscht wurden, sowohl für den Client- als auch für den Serverteil.
Der Greenbow IPSec VPN-Client und der NCP Secure Entry Client für Win32 / 64 bieten automatische Aktualisierungsfunktionen, während der Microsoft VPN-Client für Windows normalerweise wie das Betriebssystem aktualisiert wird.
Alle Clients können im Hintergrund und aus einer Vorkonfigurationsdatei installiert werden, sodass Benutzer keine Daten verstehen oder eingeben müssen, um den Client zum Laufen zu bringen.
Sogar der Microsoft-Client kann dies tun, obwohl der Prozess zum Einrichten des Administrators manuell erfolgt und einige Tests erfordert, um eine reibungslose Installation sicherzustellen.
Sobald dies erledigt ist, kann der Administrator dem Benutzer eine ausführbare Installationsdatei per E-Mail senden (oder ihm eine CD oder ein USB-Laufwerk senden), einschließlich der Konfigurationsdatei und des Zertifikats oder der vorinstallierten Schlüsseldatei (aus Sicherheitsgründen in einer separaten Nachricht).
Der Benutzer doppelklickt einfach auf das Installationsprogramm und nach kurzer Zeit steht ihm die VPN-Verbindung zur Verfügung.
Die vier Anbieter, die wir hier überprüfen, bieten eine klare Dokumentation zum Einrichten.
TheGreenbow, NCP Secure Communications und in geringerem Maße OpenVPN bieten einige Verwaltungsdienstprogramme, mit denen der Administrator die Dinge einrichten kann, ohne Skripte schreiben zu müssen.
Microsoft tut dies auch, obwohl Sie in TechNet, seiner professionellen IT-Wissensbasis, suchen müssen.
Diese Aftermarket-VPN-Client-Dienstprogramme bieten über die einfachen integrierten Funktionen des Windows 10-VPN-Clients hinaus erhebliche Vorteile und plattformübergreifende Unterstützung, um es einem Unternehmen zu erleichtern, VPN-Dienste für eine Vielzahl von Geräten bereitzustellen.
Mit Preisen zwischen kostenlos und 79 US-Dollar pro Kunde sind sie nicht alle billig.
Die Einsparungen bei den Einrichtungs- und Supportkosten könnten sich jedoch schnell amortisieren und gleichzeitig die Sicherheit eines Unternehmens gewährleisten, obwohl die zunehmend mobilen Benutzer sich nach besten Kräften bemühen.
Während die Verbraucher sich der Notwendigkeit bewusst werden, VPN-Dienste (Virtual Private Network) zu nutzen, setzen Unternehmen diese Technologie seit langem ein.
Die IT hat dies einfach aus etwas anderen Gründen getan.
Während die Sicherung des Datenverkehrs sicherlich immer noch das übergeordnete Ziel ist, setzt die Unternehmens-IT auch gerne VPNs ein, um ganze Websites sicher miteinander zu verbinden, nicht nur einzelne Benutzer.
Sie haben auch historisch Lösungen bereitgestellt, die Software-Clients mit dedizierten Hardwarelösungen kombinieren.
Dies ändert sich jedoch, da immer mehr Unternehmen auf eine reine Software-VPN-Struktur umsteigen.
Dies liegt daran, dass eine All-Software-Lösung von Natur aus flexibler ist und Benutzer mehr denn je nach mehr und unterschiedlichem Remoteverbindungszugriff fragen.
Nicht nur von einem Ort mit einem Gerät, sondern von überall und mit mehreren Geräten austauschbar.
Um Ihr Netzwerk sicher zu halten, müssen Sie Ihren Remoteverbindungsprozess beschleunigen.
Der beste Weg, dies zu tun, besteht darin, sicherzustellen, dass alle Systeme, die eine Verbindung von außen herstellen, mit einer Identitätsverwaltungssuite authentifiziert werden und VPNs zum Sichern der Verbindung und der Daten verwenden.
Anmerkung der Redaktion: IPVanish gehört j2 Global, der Muttergesellschaft des Daxdi-Herausgebers Ziff Davis.
Die größten Probleme bei der Einrichtung und Konfiguration von VPN-Servern und -Clients betreffen nicht die verfügbaren Optionen.
Es geht darum, Server und Client auf die gleiche Weise einzurichten.
Benutzer finden den Prozess häufig undurchdringlich, da er lange Buchstaben- und Zahlenfolgen für die kryptografischen Schlüssel umfasst und sicherstellt, dass alle Optionen sowohl auf Server- als auch auf Clientseite gleich eingestellt sind.
Wenn sie nicht identisch sind, können Sie keine Verbindung herstellen.
Aus diesem Grund bevorzugen die meisten IT-Experten die Bereitstellung von VPNs auf einem vorkonfigurierten Client mit einer Installationsdatei, die die Software automatisch konfiguriert und die Schlüssel installiert.
Dies gilt insbesondere für Remote- und Mobile-Clients, die heutzutage immer häufiger eingesetzt werden.
Eine bevorzugte Methode ist die Verwendung eines Clients, der per E-Mail oder von einem USB-Stick oder einer CD / DVD installiert werden kann.
Benutzer erhalten dieses physische Token, legen es in ihre Geräte ein und alles andere erfolgt automatisch.
Dies kann einen großen Beitrag zur Zufriedenheit der Benutzer leisten.
Warum nicht einfach Microsoft verwenden?
Microsoft Windows 7, Windows 8 und Windows 10 verfügen alle über einen VPN-Client, der Teil des Basisbetriebssystems (OS) ist.
Microsoft hat sich einige Mühe gegeben, seinen IT-Fachkunden Tools zur Verfügung zu stellen, die, wenn auch mühsam, so eingerichtet werden können, dass dieser Client automatisch und nach bestimmten Konfigurationsspezifikationen mit allen Funktionen installiert wird, die ein Benutzer möglicherweise benötigt.
Angesichts der Tatsache, dass Windows in der Geschäftswelt ein äußerst beliebtes Betriebssystem ist, könnte man sich fragen, ob es sinnvoll ist, separate VPN-Clients von Drittanbietern zu verwenden, wie wir sie in dieser Zusammenfassung betrachten.
Die Antwort ist dreifach: plattformübergreifende Kompatibilität, Verwaltung und Benutzerfreundlichkeit.
Auf der plattformübergreifenden Seite ist der Microsoft VPN-Client für Windows, wie der Name schon sagt, nur für Windows verfügbar.
Andere Plattformen wie Apple iOS oder OS X, Android und all die verschiedenen Linux-Varianten verfügen über integrierte oder kostenlose (oder kostenpflichtige) VPN-Clients.
Aber jeder neigt dazu, anders zu sein.
Darüber hinaus kann es ein Albtraum sein, ein halbes Dutzend verschiedener Clients unterstützen zu müssen, selbst in einem mittelgroßen Netzwerk mit einigen hundert Benutzern.
Der Wechsel zu einem einzelnen VPN-Client, der plattformübergreifend funktioniert, kann die Verwaltung und Unterstützung erheblich vereinfachen.
Leser fragen sich möglicherweise, warum der Cisco VPN-Client oder sein Cisco AnyConnect-Produkt hier nicht überprüft werden, da die Clients allgegenwärtig sind, für eine Vielzahl von Betriebssystemen verfügbar sind und einfach heruntergeladen werden können.
Der Grund: Für das Lizenzierungsschema muss der Cisco-Softwareclient nur eine Verbindung zur Cisco-Hardware (dem Serverteil des VPN) herstellen.
Die Lizenzierung ist für keinen anderen Server verfügbar, und die hier betrachteten Produkte sind serverunabhängig (abgesehen vom Microsoft VPN-Client für Windows, den wir als Basis verwenden).
Wie wir getestet haben
Um diese Business-VPN-Clients zu testen, haben wir mithilfe der Shunra-Software, die auf einem PC mit zwei Netzwerkkarten ausgeführt wird, eine simulierte WAN-Verbindung (Wide Area Network) eingerichtet.
Das System ermöglicht eine simulierte Verbindung mit wählbaren Geschwindigkeiten von 128 Kbit / s bis 1 Gbit / s.
Für unsere Tests haben wir mit 1,5 Mbit / s, 10 Mbit / s, 60 Mbit / s und 100 Mbit / s getestet.
Die simulierte WAN-Verbindung wurde verwendet, um zwei Subnetze zu verbinden.
Jedes Subnetz hatte einen Router und mehrere PCs, einschließlich eines Microsoft Windows 2012 R2-Servers mit Dateien und Testskripten.
Die PCs und VPN-Clients wurden verwendet, um über verschiedene VPN-Optionen, einschließlich PPTP, L2TP und IKEv2 (falls unterstützt), eine Verbindung zum gegenüberliegenden Subnetz herzustellen.
Angesichts der Vielzahl möglicher Kombinationen von Protokoll, Schlüssel, Zertifikat und Verschlüsselungsstärke wurde kein Versuch unternommen, jede mögliche Kombination zu testen.
Stattdessen wurde in jedem Testszenario die maximale Länge des Schlüssels oder die Verschlüsselungsbittiefe festgelegt, um den VPN-Client maximal zu belasten.
In jedem Fall lagen die VPN-Verbindungen innerhalb eines Prozentpunkts voneinander und liefen so schnell, wie es die WAN-Verbindung erlaubte, mit minimalen Auswirkungen auf das Client-System.
Nach der Installation auf einem Testcomputer wurde der VPN-Client über den WAN-Simulator mit einem OpenVPN-Gateway auf einer Linksys LRT224-Firewall verbunden.
Keiner der Clients hatte Probleme beim Herstellen einer Verbindung zum OpenVPN-Gateway, und vorinstallierte Zertifikate funktionierten ordnungsgemäß.
Einige zusätzliche Tests mit dem Linksys IPSec VPN-Server zeigten ebenfalls keine Verbindungsprobleme.
Verwalten Ihrer VPNs
Eine kleine Organisation kann problemlos Informationen zu Clients, Schlüsseln und anderen Konfigurationsdetails in einer Tabelle per Ausschneiden und Einfügen verwalten oder die Daten einfach im Konfigurationsdienstprogramm des VPN-Servers speichern.
Dies ist jedoch nur für kleine Gruppen von VPNs möglich.
Unternehmen mit mehr als 20 VPN-Clients benötigen Tools wie den NCP Secure Entry Client für Win32 / 64, der die Erstkonfiguration und Bereitstellung automatisiert und sogar Tools zur Fehlerbehebung vor Ort bietet.
Die Sicherheit, die VPN-Lösungen bieten, ist gut, selbst wenn nur die Grundeinstellungen verwendet werden.
Sicher, wenn die NSA Ihre Daten haben möchte, können sie diese wahrscheinlich erhalten, unabhängig davon, welche Lösung oder welchen Verschlüsselungsgrad Sie verwenden.
Aber kleinere Hacker und digitale Ne'er-Do-Wells werden wahrscheinlich durch ein VPN gebremst und gehen weiter, um die Beute zu erleichtern, wenn auf beiden Seiten der Verbindung, die sie ausnutzen können, eine ungepatchte Sicherheitslücke besteht.
Viele der jüngsten Ransomware- und anderen weit verbreiteten Malware-Infektionen wären nicht möglich gewesen, wenn Betriebssysteme und Anwendungen gepatcht worden wären.
Eine gute VPN-Lösung sollte die Option haben, Patches automatisch herunterzuladen und zu installieren, oder nachdem Patches von der IT gelöscht wurden, sowohl für den Client- als auch für den Serverteil.
Der Greenbow IPSec VPN-Client und der NCP Secure Entry Client für Win32 / 64 bieten automatische Aktualisierungsfunktionen, während der Microsoft VPN-Client für Windows normalerweise wie das Betriebssystem aktualisiert wird.
Alle Clients können im Hintergrund und aus einer Vorkonfigurationsdatei installiert werden, sodass Benutzer keine Daten verstehen oder eingeben müssen, um den Client zum Laufen zu bringen.
Sogar der Microsoft-Client kann dies tun, obwohl der Prozess zum Einrichten des Administrators manuell erfolgt und einige Tests erfordert, um eine reibungslose Installation sicherzustellen.
Sobald dies erledigt ist, kann der Administrator dem Benutzer eine ausführbare Installationsdatei per E-Mail senden (oder ihm eine CD oder ein USB-Laufwerk senden), einschließlich der Konfigurationsdatei und des Zertifikats oder der vorinstallierten Schlüsseldatei (aus Sicherheitsgründen in einer separaten Nachricht).
Der Benutzer doppelklickt einfach auf das Installationsprogramm und nach kurzer Zeit steht ihm die VPN-Verbindung zur Verfügung.
Die vier Anbieter, die wir hier überprüfen, bieten eine klare Dokumentation zum Einrichten.
TheGreenbow, NCP Secure Communications und in geringerem Maße OpenVPN bieten einige Verwaltungsdienstprogramme, mit denen der Administrator die Dinge einrichten kann, ohne Skripte schreiben zu müssen.
Microsoft tut dies auch, obwohl Sie in TechNet, seiner professionellen IT-Wissensbasis, suchen müssen.
Diese Aftermarket-VPN-Client-Dienstprogramme bieten über die einfachen integrierten Funktionen des Windows 10-VPN-Clients hinaus erhebliche Vorteile und plattformübergreifende Unterstützung, um es einem Unternehmen zu erleichtern, VPN-Dienste für eine Vielzahl von Geräten bereitzustellen.
Mit Preisen zwischen kostenlos und 79 US-Dollar pro Kunde sind sie nicht alle billig.
Die Einsparungen bei den Einrichtungs- und Supportkosten könnten sich jedoch schnell amortisieren und gleichzeitig die Sicherheit eines Unternehmens gewährleisten, obwohl die zunehmend mobilen Benutzer sich nach besten Kräften bemühen.
