Zugriffssicherheit für den Außendienst
Auch unterwegs stabil im Netz
Mobilität hat sich zum zentralen Charakteristikum des modernen Arbeitsplatzes entwickelt. Doch der stete Ausbau der mobilen Arbeitsplätze macht einen Umbau der bislang genutzten VPN-Architektur (Virtual Private Network) erforderlich. Denn schnelle und insbesonders stabile Internetverbindungen sind längst nicht überall verfügbar - schon gar nicht auf globaler Ebene. Häufig müssen reisende Anwender zwischen Techniken und Anbietern wechseln. Traditionelle VPNs können diese Aufgabe nicht meistern. Ein mobiles VPN bietet einen anderen Lösungsansatz.
Ein entscheidender Schritt zum mobilen "Arbeitsplatz 4.0" besteht darin, die verfügbare Netzkapazität effektiver zu nutzen. Denn mit ihr steht und fällt die Benutzerakzeptanz. Noch ist die Netzinfrastruktur auf nationaler wie globaler Ebene aber nicht so weit ausgebaut, dass sie jeden Standort gleichmäßig abdeckt. Zudem setzt sich die Infrastruktur aus unterschiedlichen Anbietern und Techniken zusammen. Endanwender und deren Applikationen konkurrieren um die verfügbaren Bandbreiten in diesen Netzen - dies reduziert in Stoßzeiten die Datenübertragungsraten. Hier liegt ein echtes Problem. Denn immer häufiger sind mobile Endgeräte in geschäftskritische Arbeitsprozesse eingebunden. Ausfallzeiten, Verbindungsabbrüche, Abstürze von Anwendungen und Datenverluste können somit erhebliche Kosten verursachen. Ursache häufiger Ausfälle ist oft veraltete VPN-Technik, die ursprünglich auf den stationären Betrieb zugeschnitten war.
Stationäres VPN nicht zweckmäßig
Ursprünglich nutzten Unternehmen VPNs primär, um den Datenverkehr zwischen der Zentrale und Außenstellen sowie gelegentlich einem Mitarbeiter im Home Office abzuwickeln. Als Verschlüsselungsprotokolle kamen meist VPNs auf SSL- (Secure Sockets Layer, heute Transport Layer Security, TLS) oder IPSec-Basis (Internet Protocol Security) zum Einsatz. Hier sind die IP-Adressen der Endpunkte bekannt und ändern sich während der gesamten Datenübertragung nicht. Für stationäre Kommunikationspartner reicht diese Lösung absolut aus. Entsprechende VPN- Hardware ermöglicht Traffic Shaping, Lastausgleich und Failover. Im eigenen Netzwerk stellt dies den stabilen und schnellen Datenverkehr sicher.
Muss der Mitarbeiter über das stationäre VPN nun aber auf Netzinfrastruktur außerhalb des Unternehmens zurückgreifen und dazu beispielsweise ein Mobilfunknetz nutzen, steht die IT-Abteilung vor einer Herausforderung. Denn den Datenverkehr über die Netzinfrastruktur eines externen Anbieters kann sie mittels eines stationären VPNs nur schwer einsehen, überwachen oder gar kontrollieren. Entsprechend unvollständig gestaltet sich die Visualisierung und Überwachung der Netzwerke, Anwendungen und mobilen Endgeräte, die auf diesem Wege an die Netzinfrastruktur des Unternehmens angeschlossen sind.
Mit der wachsenden Zahl mobiler Mitarbeiter eröffnet sich hier ein massives Problem. Denn wird die Netzverbindung zwischen Außendienstmitarbeiter und Zentrale getrennt, weil der Anwender zum Beispiel das Netz wechselt (Roaming), so wird beim stationären VPN der Tunnel gekappt und damit die auf dem Mobilgerät genutzte Anwendung gestört. Sie fällt häufig aus oder stürzt ab, bereits erhobene Daten können beschädigt werden. Hinzu kommt, dass die Performance und das Vertrauen der Mitarbeiter in die Technik leiden und Arbeitszeit verloren geht, bis der Anschluss wiederhergestellt oder der Anwender erneut angemeldet ist. Oft muss man dazu den IT-Support hinzuziehen. Im "Trial and Error"-Verfahren haben IT-Abteilung und Außendienstmitarbeiter dann mühsam die Ursache des Verbindungsfehlers und der Anwendungsstörung zu ermitteln und zu beheben.
Mit den wachsenden Anforderungen mobiler Arbeitsplätze halten stationäre VPN-Konzepte nicht mehr Schritt. Erforderlich ist eine Technik, die es ermöglicht, den Datenverkehr zwischen Endgerät und Zentrale in einer heterogenen Landschaft von Internetanbietern zu verwalten, zu analysieren und schrittweise zu verbessern: ein mobiles VPN.
Mobilfunktaugliches VPN
Ein mobiles VPN hält auch dann für ein Endgerät die Verbindung zu den Datenquellen aufrecht, wenn sich zum Beispiel die IP-Adresse des Endpunkts durch Roaming verändert, ebenso wenn das Endgerät für eine bestimmte Zeit nicht oder nur mit verminderter Datenübertragungsrate erreichbar ist. Dazu wird zwischen mobilem Endgerät und Anwendungs-Server ein Mobil-VPN-Client und -Server zur sicheren Kommunikation zwischengeschaltet. Dieses System hält für das Mobilgerät die Verbindungen zu den Ziel-Servern aufrecht, sobald zum Beispiel ein Funkloch auftritt oder ein Wechsel in ein anderes Netz erforderlich ist.
Ein Mobil-VPN-Server verwaltet die Netzwerkadressen und Anwendungen der Endgeräte und ist für die Sitzungsverwaltung der Applikationen in der Zentrale zuständig. Er erinnert sich im Störungsfall an alle bestehenden Anwendungsverbindungen, zentral wie auch mobil, und kann so trotz störender Einflüsse wie Roaming oder Funklöcher den Betrieb sofort wiederherstellen, sobald das Endgerät eine Verbindung aufgebaut hat.
Die IT-Abteilung steuert Mobilgeräte häufig über eine MDM-Software (Mobile-Device-Management). Während eine MDM-Software lediglich angeschlossene Endgeräte verwaltet, kann ein mobiles VPN die von den Endgeräten genutzten Netzwerkverbindungen managen, visualisieren und analysieren. Dies eröffnet die Möglichkeit, die Performance der Netzverbindung auch außerhalb der eigenen Netzinfrastruktur zu verbessern. Häufig spricht man deshalb auch von MPM (Mobile-Performance-Management) - eine Funktion von erheblicher Relevanz, sind doch immer mehr Anwendungen auf hohe Datenübertragungsraten, Stabilität und Persistenz angewiesen.
Da mobile VPNs neben Endgeräten auch die Netzwerkverbindungen überwachen, kann die IT-Abteilung die Datenübertragung in ihrer Gesamtheit visualisieren und analysieren. Sie erhält einen umfassenden Überblick über die Leistung der Nutzer und Anwendungen, der mobilen Endgeräte sowie der internen und externen Netzwerke. Echtzeitnah kann sie Muster des Datenverkehrs von Endgeräten und Anwendungen, von Netzstärken und Netzschwächen erfassen und analysieren. Zudem kann sie auf die Endgeräte zugeschnittene Geräte- und Anwendungsrichtlinien erlassen und mit jeder erneuten Analyse weiter verfeinern.
Im Gegensatz zu einem stationären VPN kann eine MPM-Software mittels integrierten Traffic Shapings spezifischen Anwendungen priorisierter Zugang innerhalb des Tunnels gewähren. , Daten lassen sich je nach Übertragungstechnik oder -geschwindigkeit komprimieren, während Packet Loss Recovery die Sprach- und Videokommunikation etwa bei Skype for Business in verlustbehafteten Netzwerken signifikant verbessert.
Selbst Sicherheitsrisiken kann die IT mit der richtigen MPM-Einstellung minimieren. Denn über die Geräte- und Anwendungsrichtlinien (etwa integrierte Network Access Control) kann sie die Zugriffsrechte auf Daten der Zentrale beschränken. Dies minimiert das Risiko, Opfer eines verlustreichen Angriffs zu werden. Administratoren sind so in der Lage, die Konfiguration der Datenübertragung nach und nach anzupassen, um letztlich die Produktivität der mobilen Mitarbeiter vor Ort zu garantieren und sogar zu erhöhen.
Fazit: Mobile Arbeitsplätze grenzenlos nutzen
Die Anforderungen moderner Unternehmen an VPNs sind gestiegen. Nicht mehr allein Außenstellen und Home-Office-Mitarbeiter, auch der mobile Mitarbeiter im Außendienst muss ständig mit der Zentrale verbunden sein. Herkömmliche stationäre VPN-Lösungen können diese Aufgabe nicht zufriedenstellend erfüllen. Niedrige Übertragungsraten und Verbindungsabbrüche stören Anwendungen und damit die Effektivität des mobilen Mitarbeiters, erhöhen die Zahl der Anfragen beim IT-Support und verursachen so letztlich unnötige Kosten. Mobile VPNs dagegen sind auf die Verbindungsanforderungen eines "Arbeitsplatz 4.0" ausgelegt. Sie bieten eine verbindungs- und anwendungsbezogene Zugriffskontrolle, Diagnose-Tools und fortschrittliche Kompressions- und Optimierungsalgorithmen, die es erlauben, das Beste aus der Netzverbindung herauszuholen. Mit einem mobilen VPN stellt ein Unternehmen sicher, dass seinen mobilen Mitarbeitern im Arbeitsalltag keine Grenzen mehr gesetzt sind.
Lesen Sie mehr zum Thema
