Virtual-Private-Networks
VPN aus der Wolke
Fortsetzung des Artikels von Teil 3
Firewall und IP-VPN
Ein Cloud-basiertes Firewall-System beruht auf einem IP-VPN-Service, mithilfe dessen die Nutzer an mehreren Standorten einen öffentlichen Internet-Zugang erhalten, der sicherer und effizienter zu verwalten ist als ein einzelner Standort.
Die Firewall-Infrastruktur wird bei diesem Modell in die MPLS-Netzwerkinfrastruktur des Betreibers verlagert – sie befindet sich als dedizierte Kunden-Firewall in einem besonders gesicherten Bereich in der Cloud.
Eine Cloud-basierte Standortvernetzung ist eine sichere und effiziente Alternative zu „Mehrfach-Internet-Zugangspunkten“, beziehungsweise zu einem zentralen Zugangspunkt in der Unternehmenszentrale. Ein solcher „klassischer“ Internet-Zugang bedeutet, dass mehrere Anbieter und Bandbreiten verwaltet sowie die damit verbundene Infrastruktur, Firewall und weitere Ressourcen an jedem Standort bezahlt werden müssen. Darüber hinaus stellt jeder Internet-Zugangspunkt selbst ein Sicherheitsrisiko dar.
Die Firewall im Cloud-Service hat dagegen nur einen zentralen Zugangspunkt. Dadurch verringern sich die Bandbreitenkosten des Netzes an der Unternehmenszentrale um bis zu 50 Prozent. Da sich die Firewall in der Cloud und nicht im Unternehmensnetz befindet, wird der Unternehmensserver als solcher für Angriffe von außen nicht sichtbar. Dies verbessert insbesondere den Schutz vor Denial-of-Service-(DoS)-Attacken.
Die Bandbreite der Anbindung der Niederlassungen lässt sich im Cloud-Modell ebenfalls zentral definieren und nutzungsbezogen flexibel verändern. Je nach Bedarf kann die IT-Abteilung selbst oder der Cloud-Betreiber nach den Vorgaben des Kunden den Zugangslink der jeweiligen Niederlassung zur Unternehmenszentrale dem realen Netzwerkverkehr entsprechend dimensionieren.
Da dieser Traffic in der Regel über ein kapazitätsstarkes Backbone-Netz des Betreibers übertragen wird, kommen der Zentrale und allen Niederlassungen dessen Infrastrukturvorteile zugute. So sind die Paketlaufzeiten kürzer, der Jitter – also die Genauigkeitsschwankung in der Übertragung der Datenpakete – sowie der Paketdurchsatz der Services in der Cloud.
Cloud-Services für die sichere Standortvernetzung bieten meist noch eine Fülle weiterer Sicherheits- und Schutzmechanismen, die zentralisiert von spezialisierten Experten übernommen werden. So beinhalten sie unterschiedliche Möglichkeiten zum Schutz vor Vireninfektionen aus dem Internet mit E-Mail- und Web-Scanning, sowie aktuelle Authentifizierungsmethoden für die sichere Anmeldung entfernter Mitarbeiter.
Letztlich kann jedes Unternehmen die adäquaten Schutzmaßnahmen und die Qualität der Cloud-Services durch das Auswählen bestimmter Service-Level in dieser privaten Cloud bestimmen. Sichere Standortvernetzung mit Cloud-Techniken bietet sich damit für alle Unternehmen an, die mehrere Niederlassungen effizient, sicher und kostengünstig verwalten wollen
- VPN aus der Wolke
- Schwachpunkte klassischer Standortvernetzung
- Zentralisierte Sicherheit - Dank Cloud
- Firewall und IP-VPN
Lesen Sie mehr zum Thema
