Ist VPN heute noch State of the Art?

24. Januar 2023

Ist VPN heute noch State of the Art?

Ein VPN verschlüsselt die Kommunikation der Mitarbeiter mit dem Firmennetzwerk. Dabei wird ein Tunnel vom Endgerät ins Internet geschaffen.
Über diese Punkt-zu-Punkt-Verbindung soll der Zugriff Unbefugter verhindert werden. Die Technik hat jedoch Schwachstellen.
Die Lösung: ZTNA.

Das Konzept VPN (Virtual Private Network) zielt auf einen sicheren, netzwerkweiten Zugang ab. Vor allem im Unternehmensbereich bringt VPN aber gewisse Nachteile mit sich: Bei einer hohen Zahl an Remote-Anwendern kann die VPN-Last hohe Latenzen auslösen, VPN-Software muss auf allen Anwendergeräten installiert und konfiguriert werden und innerhalb des VPN-Perimeters hat der User Zugriff auf das gesamte System. Genau darin liegt der größte Unterschied zu ZTNA.

ZTNA gibt definierten Zugriff nach Authentifikation

Zero Trust Network Access (ZTNA) beschreibt ziemlich genau, worum es geht: null Vertrauen! So wird einem Anwender grundsätzlich kein Zugriff gewährt, außer bestimmte Ressourcen sind speziell für diesen autorisiert (Prinzip des least privilege). Erst dann kann er diese über einen sicheren, verschlüsselten Tunnel nutzen. Der Unterschied von ZTNA-Lösungen zu VPNs ist auch die kontinuierliche Identitätsprüfung bei jedem Zugriff auf Anwendungen, Daten oder Services. Die Verifizierung von Usern und Geräten beruht auf allen möglichen zur Verfügung stehenden telemetrischen Daten (z.B. Geräte OS, Netzwerkinformationen, Hardwaremodel usw.). Über den Anmeldevorgang authentifiziert sich der User jedes Mal, wenn sich der Standort, die IP-Adresse oder der Kontext des Zugriffs ändert.

Sicherheit Außen und Innen

Die Folgen dieses Konzepts: Einerseits schützt ZTNA vor Angriffen. Selbst wenn es einem Hacker gelingt, sich Zugang zu verschaffen, beschränkt sich dieser auf einzelne Anwendungen (eben jene, die für den betroffenen User freigeschaltet sind). Andererseits verhindert ZTNA, dass Mitarbeiter*innen Einblick in Bereiche erhalten, für die sie nicht befugt sind. Attribut- oder rollenbasierte Zugriffskontrollen in ZTNA-Lösungen vereinfachen die Administration der Zugriffsberechtigung für jeden Anwender.

Erhöhte Sicherheit durch kombinierte Technologien

Um die Sicherheit für besonders sensible Netzwerksegmente zu erhöhen, kann eine ZTNA-Lösung auch mit VPN kombiniert werden. Außerdem kann ZTNA in eine Secure-Access-Service-Edge-Lösung (SASE) integriert werden, um schädliche Aktionen durch an sich berechtigte Anwender*innen zu verhindern. Durch diese Überwachung des Datenverkehrs nach dem Verbindungsaufbau wird auch fremden Schädigern zusätzlich vorgebeugt.

ZTNA-Lösung von Fortinet

Power Networks installiert die ZTNA-Lösungen des weltweit führenden IT-Security-Spezialisten Fortinet. Dabei werden auf den sogenannten Endpoints (das sind alle Anwender-Geräte intern und extern) der FortiClient zum Einsatz, der als Zero Trust Agent fungiert. Der Enterprise Management Server FortiEMS sammelt alle Informationen. Hier können auch sämtliche Konfigurationen vorgenommen werden. Als Access Proxy verifiziert FortiGate die Endgeräte und administriert die Verbindungen.

Nutzen Sie die Security-Kompetenz von Power Networks zum Schutz Ihres Unternehmens!

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-marketing	1 year	This cookie is set by the GDPR Cookie Consent plugin to store the user consent for the cookies in the category "Marketing".
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-non-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Nicht notwendig" zu speichern.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
PE_SESSION	session	No description available.
PHPSESSID	session	Dieses Cookie ist nativ für PHP-Anwendungen. Das Cookie wird verwendet, um die eindeutige Sitzungs-ID eines Benutzers zu speichern und zu identifizieren, um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Sitzungscookie und wird gelöscht, wenn alle Browserfenster geschlossen werden.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
wp-snt	1 hour	Wir verwenden Sales-Suckers für Website-Statistik. Diese Daten werden nicht an Dritte weitergegeben.

Cookie	Duration	Description
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	2 years	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_3CVV5VP1ZM	2 years	Dieses First-Party-Google-Analytics-Cookie wird verwendet, um die Nutzer bei der Erfassung von Informationen über ihre Seitenaufrufe zu unterscheiden. Dieses Cookie hilft uns zu identifizieren, welche Bereiche der Website optimiert werden müssen; das _ga-Cookie erlaubt es TDMA nicht, den Benutzer persönlich zu identifizieren, da keine personenbezogenen Informationen oder Daten erfasst werden.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.
_gat_UA-189128425-1	1 minute	Dieses First-Party-Google-Analytics-Cookie wird von Google Analytics verwendet, um die Zahl der Anfragen an ihre Server zu überwachen. Dieses Cookie hilft TDMA zu identifizieren, welche Bereiche der Website optimiert werden müssen; das _gat-Cookie erlaubt es TDMA nicht, den Benutzer persönlich zu identifizieren, da keine personenbezogenen Informationen oder Daten erfasst werden.
_gat_UA-84603749-1	1 minute	Dieses First-Party-Google-Analytics-Cookie wird von Google Analytics verwendet, um die Zahl der Anfragen an ihre Server zu überwachen. Dieses Cookie hilft TDMA zu identifizieren, welche Bereiche der Website optimiert werden müssen; das _gat-Cookie erlaubt es TDMA nicht, den Benutzer persönlich zu identifizieren, da keine personenbezogenen Informationen oder Daten erfasst werden.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts darüber, wie sich die Website verhält. Die gesammelten Daten umfassen die Anzahl der Besucher, die Quelle, von der sie kommen, und die besuchten Seiten in anonymer Form.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
test_cookie	11 months