Als Übertragungsprotokoll verwendet OpenVPN das bewährte Benutzer-Datagramm-Protokoll (UDP).
SSL-VPN: Ein Überblick über die Top-Produkte im Überblick
In diesem Beitrag werden die nachstehend aufgeführten SSL-VPNs behandelt: Barracuda SSL VPN, Check Point Mobile Access Software Blade, Befüllung mit SSL-VPN von IOS, Dell SonicWall Secure Remote Access und OpenVPN Access Server. In einem früheren Beitrag über SSL-VPN wurde bereits erwähnt, dass es vier Ansätze für Client-Software gibt:
Es werden der Installationsarbeitsaufwand, der Ressourcenzugriff, der Support von Client-Geräten und die Netzwerkzugriffskontrolle besprochen. So erfordert beispielsweise eine clientlose Variante keinen zusätzlichen Zeitaufwand. Es gibt nicht alle diese Techniken, die eine Zugangskontrolle für das Netz ermöglichen. Es ist jedoch nicht wahrscheinlich, dass ein einzelnes Unternehmen für alle vier Lösungsansätze unterstützt werden muss.
Der Ansatz in der dritten und vierten Kolonne der oben genannten Tabellen, d.h. exe-Files und bewegliche Anwendungen, kann ebenfalls als schwierig bezeichnet werden. Dies liegt daran, dass eine völlig unabhängige Lösung aufgesetzt werden muss. Das Programm ist für jedes Betriebsystem individuell. Deshalb müssen Firmen sorgfältig darüber nachdenken, für welche Betriebsysteme sie SSL VPN-Unterstützung brauchen.
Beachten Sie, dass clientfreie und Plug-in-basierte Konzepte betriebssystemunabhängig arbeiten. Abgesehen von der Open-Source-Lösung OpenVPN Access Server werden von allen anderen in diesem Artikel genannten Produkten clientfreie oder Plug-in-basierte Konzepte angeboten. Wer SSL-VPNs evaluiert, sollte nicht nur ein spezielles Betriebsystem finden, auf dem auch die entsprechende Anwendung für den Client abläuft.
Möglicherweise gibt es leichte Möglichkeiten wie die genannten clientfreien Anwendungen oder ein Plug-in für den Webbrowser. Dies trifft insbesondere auf kundenlose Offerten zu. Bei einigen ist keine Zugangskontrolle im Netz möglich, was die Wahrscheinlichkeit einer Fehlerkonfiguration oder eines Kompromisses erhöhen kann. Angenommen, Ihr Unternehmen ist an der Heavy-Option mit einem installierten Client beteiligt.
In der folgenden Übersicht ist die Betriebssystemunterstützung durch die Schwergewichte der Kunden dargestellt. Für anspruchsvolle Kunden bietet Dell SonicWall SRA und OpenVPN Access Server die breiteste Auswahl an Betriebssystemunterstützung. Doch auch hier unterstützt der Heavy Client eines Produktes nicht jede beliebige Variante eines jeden Betriebsystems. Wähle daher den Heavy Client sorgfältig in Bezug auf die gebräuchlichsten Varianten und verwende einen Lightweight Client, wenn weniger gängige Betriebsysteme im Einsatz sind.
Die Juniper Network SA-Serie ist für den Mittelstand von Interesse. Darüber hinaus gibt es eine Virtualisierungsappliance von Juniper, die in der Lage sein sollte, eine unbegrenzte Zahl von Benutzern zu verarbeiten. Dell SonicWall SRA ist als Hardware-Appliance in drei unterschiedlichen Ausführungen erhältlich. Bestimmte Geräte, wie z. B. die SA-Serie von Juniper Networks, bieten auch Notfalllizenzen.
OpenVPN Access Manager hat ein völlig anderes Nutzungsmodell als die anderen Produkte in diesem Beitrag. Sämtliche Datenserver des OpenVPN Access Servers sind virtual. Zu diesem Zeitpunkt ist natürlich die Hard- oder Softwaresysteme, auf denen die Anwendung ausgeführt wird, der Grenzfluss. Dies wären in diesem Falle Dell SonicWall SRA, Juniper Network SA und OpenVPN Access Server. Dabei handelt es sich um die folgenden Unternehmen.
Letztes Entscheidungskriterium für die Bewertung eines SSL-VPN ist die Förderung der Zugangskontrolle für das Unternehmen. Sie müssen die Eigenschaften des Client-Geräts verifizieren und sicherstellen, dass es den Sicherheitsrichtlinien des Unternehmens entspricht. In diesem Fall müssen Sie die folgenden Punkte beachten. Ein Beispiel dafür sind zum Beispiel die aktuellste Antivirensoftware und ein client-seitiges Digitalzertifikat zur Authentisierung.
Bei den meisten Produkten gibt es mindestens eine Art von Support für die Netzwerkzugangskontrolle. Dies trifft auch auf Lightweight Client-Programme wie Barracuda SSL VPN zu. Provider sprechen in der Praxis meist nicht darüber, wie ihre Zugangskontrolle zum Netz aussieht. Daher sollten Sie vor einer Auswertung zunächst feststellen, welche Betriebsysteme und Betriebssystem-Versionen auf Ihren Desktop-Rechnern, Laptops und Mobile Client-Rechnern ausgeführt werden.
Erkundigen Sie sich dann beim Provider, ob er die entsprechenden Zugangskontrollen für das Netz bereitstellt. Als Beispiel für eine ausgezeichnete Zugangskontrolle für das Netz dient die Dell SonicWall SRA. Es können auch die Zertifizierungen und Identifikationen der Mandanten getestet werden. Weitere wichtige Komponenten zur Förderung der Netzwerkzugangskontrolle sind unter anderem die Produktreihen IOS SSL VPN von Cooper und Juniper Networks SA.
Auch die Zugangskontrolle für das Netz ist von Bedeutung. Nehmen wir an, ein Unternehmen lässt BYOD zu und stellt fest, dass Netzwerkzugriffskontrollen unbedingt erforderlich sind, um ein bestimmtes Sicherheitsniveau auf entfernten Clients durchzusetzen. Dabei sind die Lieblinge Dell SonicWall SRA und Juniper Networks SA-Serie.
Wenn eine Firma BYOD nicht erlaubt, kann sie die Zugangskontrolle für das Netz für unnötig halten. Die Lösung ist am besten für Kunden geeignet, die bereits ein anderes Sicherheitsprodukt für Mobilgeräte im Einsatz haben. Als Beispiel sei hier das Mobilgeräte-Management (MDM) genannt. Die Check Point Mobilzugriffssoftware Blade ist für Kunden von Interesse, die bereits Check Point Sicherheitsprodukte einsetzen.
Das andere Angebot ist für viele kleine und mittlere Unternehmen geeignet, da es den Zugang zu mehreren Resourcen ermöglicht und viele Client-Geräte unterstützt. Unternehmen mit Tausenden von gleichzeitigem Benutzerzugang sollten einen Blick auf die Dell SonicWall SRA- und Juniper Networks SA-Serie werfen. Der Kontrollpunkt Mobile Access Data Blade und der OpenVPN Access Server verfolgen dies genau.