Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Per VPN in die Cloud

Vergleich IPsec, SSL und Citrix

Per VPN in die Cloud

14. Januar 2014, 14:07 Uhr | Olaf Belling

Cloud-Services haben immer eine Voraussetzung: einen performanten Netzzugang. Ohne passende Anbindung funktioniert nichts. Viele Lösungen binden den Nutzer per VPN und Remote-Access in die Cloud ein. Doch wann ist welche Technologie sinnvoll?

Die bevorzugte Technologie für Remote-Access-Lösungen im Business-Kontext sind die "Virtuellen Privaten Netzwerke" (VPN). Allerdings gibt es hier ganz unterschiedliche Technologien, die einen Datenaustausch ermöglichen. Dabei werden verschiedene Methoden verwendet, um die Daten zu verschlüsseln und gegen den Einfluss Dritter zu sichern. Je nach Bedarf bieten sich unterschiedliche Protokolle an.

Sicher durch das Netz

Eines der sichersten und gängigsten Protokolle zur Datenübermittlung in VPNs ist nach wie vor IPsec. Es ergänzt das einfache Internetprotokoll um Verschlüsselungs- und Authentifizierungsmechanismen, um einen gesicherten Datenstrom zu gewährleisten. Die Sicherheit basiert auf Security-Associations, die Umfang und Eigenschaften der gesicherten Datenübertragung zwischen den Gateways regeln. Um diese zu erlangen, findet im Vorfeld ein Austausch wichtiger Sicherheitsparameter statt: Er beinhaltet Informationen über Art und Weise der Verschlüsselung, Authentifizierung, den Schlüsselaustausch und die Dauer der Gültigkeit.

Das Tunneling gewährleistet den geschützten Datentransport über ein unsicheres öffentliches Netz. Kernstücke dieser Sicherheit sind der Authentication-Header (AH) zur Authentifizierung, das ESP-Protokoll (Encapsulating-Security-Payload) zur Verschlüsselung und das Key-Management. Zugriffe auf das Netzwerk sind nur autorisierten Geräten und Nutzern möglich. Mit IPsec lassen sich so Sicherheitsrichtlinien leichter durchsetzen und Angriffsversuche auf den Datenstrom verhindern. IPsec bietet sich vor allem zur Standortvernetzung von Unternehmen an, weil der Standard herstellerübergreifend fast alle Geräte unterstützt. So können beispielsweise Router und Firewalls diese Funktion gleich mit übernehmen. Auch wenn es das Protokoll relativ lange gibt, hat es nichts von seiner Aktualität eingebüßt, zumal sich die Verschlüsselungsalgorithmen aktualisieren lassen. Für Remote-Access eignen sich IPsec-Lösungen allerdings nur bedingt: Durch die erforderliche Client-Installation und komplexe Firewall-Einstellungen verursachen sie einen eher großen administrativen Aufwand, der mit einer mangelnden Flexibilität einhergeht.

Anbieter zum Thema

Panduit
nexspace data centers GmbH
Vertiv GmbH
Rittal GmbH & Co. KG
Riello UPS GmbH
Matchmaker+
zu Matchmaker+
  1. Per VPN in die Cloud
  2. Sicherheit auch ohne Client
  3. Einfacher Zugriff und hohe Sicherheit

Lesen Sie mehr zum Thema

BCC Business Communication Company GmbH Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BCC Business Communication Company GmbH

Virtual-Private-Networks

Drei Wege in die Cloud

Cloud-Sicherheit

Endet der Datenschutz an der Grenze?

Sicherheit

BCC: "IT-Sicherheit muss praktikabel sein"

Cloud-Computing

Lohnt sich die Cloud?

WAN-Optimierung

Was tun am Ende der Bandbreite?

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
easybell GmbH

easybell GmbH
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
d.velop AG

d.velop AG
nexspace data centers GmbH

nexspace data centers GmbH