Vergleich IPsec, SSL und Citrix
Per VPN in die Cloud
Fortsetzung des Artikels von Teil 1
Sicherheit auch ohne Client
Besser eignen sich beispielweise SSL-VPNs: Bei dieser Technologie erfolgt eine Unterscheidung in client- oder browserbasierten SSL-VPNs. Für die browserbasierte Variante entfällt die Installation eines Clients. Ein HTTPS-fähiger Browser und Java- oder ActiveX-Applikationen, die den Client ersetzen, ermöglichen jedoch eine Mischform aus beiden Varianten. Diese benötigten Werkzeuge machen eine SSL-VPN-Variante relativ einfach, da sie auf den meisten Rechnern zum Standard gehören und daher kein hoher Administrationsaufwand entsteht. Zudem sind SSL-VPNs auch durch Firewalls nutzbar, ohne komplizierte Einstellungen und Konfigurationen im Vorfeld. Durch die einfache Inbetriebnahme der SSL-VPNs bieten sie sich für Remote-Access-Lösungen oder Extranet-Anwendungen an. Durch die auf Endgeräte zugeschnittene Architektur spielen SSL-VPNs für virtuelle Standortvernetzungen keine Rolle.
Schwerpunkte festlegen
In puncto Verschlüsselung nutzen beide Protokolle unterschiedliche Verfahren: Während IPsec mit Tunneling arbeitet und die gesamte Kommunikation verschlüsselt, bietet SSL eine reine Datenverschlüsselung, die trotzdem Integrität und Authentizität der Daten sichert. Im Hinblick auf Administration und Management liegt SSL jedoch klar im Vorteil: Es ist schneller eingerichtet und benötigt im Gegensatz zu IPsec keine umfassenden Einstellungen, um beispielsweise über Firewalls hinweg zu funktionieren. Dieser Konfigurationsaufwand macht IPsec auch für Remote-Access-Anwendungen unattraktiv, bei denen mobile Endgeräte und flexible Einsatzbedingungen gefordert sind. Aufgrund seiner Komplexität ist IPsec zudem fehleranfälliger in der Konfiguration. Um die bestmögliche Lösung zu finden, sollten die beiden Protokolle je nach Anwendungszweck und individuellen Anforderungen eingesetzt werden. Zwar stand die SSL-Technologie in jüngster Zeit wegen mangelnder Sicherheit immer wieder in der Kritik, doch in diesem Kontext ging es vor allen Dingen um geknackte Certificate-Authorities, nicht um eine per se unsichere Technologie.
Vorteile nutzen mit Citrix
Die Access-Gateway-Familie von Citrix bietet umfassende Anwendungsmöglichkeiten für VPNs. Der Vorteil: Die Citrix-Anwendungen basieren auf der Einfachheit der SSL-VPNs. Zwar gibt es die Möglichkeit, einen Client zu installieren, doch ist der Zugang über den Browser, gerade für mobile Endgeräte, die elegantere Lösung. Wie bei IPsec, ermöglicht Citrix den Aufbau eines Tunnels, um eine höhere Sicherheit zu gewährleisten. Über die Endpunktanalyse erfolgt die Identifizierung und Autorisierung der Geräte und Nutzer. Kompatibilität mit den gängigen Betriebssystemen und Browsern vereinfacht die Nutzung der Anwendungen. Während des Zugriffs auf das VPN läuft kontinuierlich eine Überprüfung der Sicherheitsfunktionen der Endgeräte. Bei Verbindungsabbrüchen erfolgt eine automatische Wiederanbindung. Die unterschiedlichen Komponenten von Citrix ermöglichen während der Verbindung einen hohen Sicherheitsstandard. Nach Beenden der Sitzung im VPN wird der Browser-Cache gelöscht und eventuell gespeicherte Daten beseitigt.
- Per VPN in die Cloud
- Sicherheit auch ohne Client
- Einfacher Zugriff und hohe Sicherheit
Lesen Sie mehr zum Thema
