Zeitschriften- / Online-Meldungen über uns
Datum:
21-10-2002 |
Quelle:
Funkschau |
21/2002, Seite 46/47 |
Sicherheit für Hosting und mobile Office
Sowohl für Mobilfunk-Unternehmen wie T-Mobile, als auch für Hosting-Anbieter wie
NTT/VERIO sind VPNs (Virtual Private Network) ein unabdingbarer Teil des Portfolios. Sie sichern sowohl
Hosting-Umgebung, als auch die Einbindung mobiler Geräte.
Mit dem mobile Office sollen Geschäftskunden nicht allein in der gewohnten Büroumgebung, sondern "on
the road" Zugriff auf unternehmenskritische Daten bekommen. Das ist ohne die Implementation geeigneter
Sicherheitsmechanismen nicht denkbar und hier kommen VPNs ins Spiel. Auch Unternehmen, die Anwendungen bei einem
Provider hosten lassen, haben Sicherheitsbedürfnisse und können deshalb von einem VPN-Einsatz
profitieren.
Die mobile Datenkommunikation hat in vielen Unternehmen inzwischen strategische Bedeutung erlangt. Die
ständige Erreichbarkeit sowie die Möglichkeit, zu jeder Zeit und an jedem Ort sicher auf
geschäftskritische Daten zugreifen zu können, werden in einem sich verschärfenden Wettbewerb immer
wichtiger. Kundennähe und Service sind heutzutage die entscheidenden Wettbewerbsfaktoren. Der problemlose
Einsatz mobiler Datenkommunikation wird unverzichtbar. [...]
VPN vom Webhoster NTT/VERIO
VPNs sind keine revolutionäre Zukunftstechnologie, sondern Alltag, der genauso reibungslos funktionieren
sollte wie Hosting-Services, Telefon, Fax und E-Mail. NTT/VERIO betrachtet VPNs heute als ein Werkzeug unter einer
Vielzahl von Skills und Services, die den Kunden zur Verfügung gestellt werden. Streng genommen ist ein VPN
eine protokollgestützte Verbindungskanal-Separation auf geteilten Medien.
|
Philipp Lessig, Managing Director bei NTT/VERIO:
Für uns sind VPNs nur eine Lösung unter einer Vielzahl von Services, die wir unseren Kunden
offerieren. Wir bieten jedem Einzelnen die Werkzeuge, die er benötigt, angepasst an seine
Bedürfnisse. Wir sind stolz auf unsere Fähigkeiten am "leading edge" der technischen
Entwicklung. |
Mehrschichtige Sicherheit soll mit einem VPN gewährleistet werden. Dazu gehören drei Aspekte: Erstens,
Vertraulichkeit gegen Abhören beziehungsweise den Zugriff Dritter. Zweitens, Veränderungssicherheit, kein
Unbefugter soll Daten ändern können. Drittens, Sicherheit innerhalb des gesamten Partner-Netzwerks. Die
Verbindung darf keine ungewollten Brücken bauen.
Es gibt immense qualitative Unterschiede hinsichtlich der verwendeten Software. VPN ist kein Standard, sondern
lediglich ein Oberbegriff für unterschiedlichste Lösungen. Darunter kristallisiert sich inzwischen IPSec
als Lösung heraus, die fast in jeder VPN-Lösung zum Einsatz kommt und sich zu einem Standard zu
entwickeln scheint. IPSec ist wiederum ein Sammelbecken für eine Vielzahl von
Verschlüsselungsprotokollen, also ein Meta-Protokoll, um die Verwendung all dieser unterschiedlichen
Protokolle auszuhandeln. Alle IPSec-Implementationen sind grundsätzlich in der Lage, miteinander zu
kooperieren. Dennoch sollte im Vorfeld die Interoperabilität der eingesetzten Lösungen geklärt
werden. NTT/VERIO beispielsweise setzt auf die Software von Checkpoint.
Ein Anwenderszenario
Sagen wir, die fiktive Firma Beispiel.de möchte ihre B2B- und B2C-Portale im Internet betreiben und ausbauen.
Da ein weltweiter Rollout, Global Content Distribution und Global Loadbalancing für den angestrebten Erfolg
von großer Bedeutung sind, werden zuverlässige Provider gesucht. Beispiel.de wählt NTT/VERIO als
Hostingpartner. Das Portal wird implementiert und gepflegt von Partner X, die Inhalte von einer Reihe von
Freelancern und der Agentur Y. Eine weitere Ausweitung oder ein Partnerwechsel soll dabei mit wenig Aufwand
möglich sein. Diese Kooperation macht mindestens vier Verbindungen nötig, die nicht nur herzustellen,
sondern auch zu sichern sind. Schließlich soll der Freelancer nicht bis ins Netz von Partner X oder Agentur Y
durchgreifen können - und sicherlich hat keiner von ihnen etwas im lokalen Unternehmensnetz der Beispiel.de
verloren.
Beispiel.de lässt also seine Portale bei NTT/VERIO hosten. Seine Agentur, sein Partner und vielleicht noch
viele andere brauchen sowohl eine Verbindung zum Portal, als auch eine oder mehrere Verbindungen zu eigenen
Partnern, Außenstellen und Kunden. Das Ganze soll für alle beteiligten Partner sicher sein, es
dürfen keine ungewollten Verbindungen entstehen. Gleichzeitig hat Beispiel.de den Wunsch nach Kontrolle zu
jedem Zeitpunkt. Das Unternehmen möchte selbst Kommunikation moderieren und beschränken. Diese
Möglichkeit hat es über den bei ihm befindlichen VPN-Knoten. Warum aber ein Webhoster als VPN-Provider?
Ein Provider wie NTT/VERIO ist dazu geeignet, da er den in der Mitte liegenden Knoten stellt und für
Beispiel.de den zentralen Knoten einrichten und betreiben würde.
Ein weltweites Netz kann nicht komplett gemanaged werden
Kein einzelner Dienstleister kann ernsthaft die komplette Pflege eines weltweiten Netzwerkes zusichern. Ein Local
Loop bietet auch bei virtuellen Netzen Problemstellungen, welche effizient nur vor Ort lösbar sind. Was ein
Provider wie NTT/VERIO gewährleisten kann, ist ein funktionstüchtiger, interoperabler Knoten, bei Bedarf
auch mehrere. Solch ein Knoten kann nur auf offenen Standards wie IPSec, AES (Advanced Encryption Standard) und DES
(Data Encryption Standard) fußen. Diese Standards bieten regionalen Adaptionen Raum und dem Support die
Möglichkeit, die Vorgänge nachzuvollziehen.
Eigentlich kann also nur der zentrale Knoten "garantiert" werden. Aber ein Netz besteht nun aus mehreren Knoten.
Die Kunst ist es, Aufgaben an den richtigen Ort und die richtige Person zu delegieren. Dabei ist natürliche
eine intensive und vor allem flexible Zusammenarbeit nötig. So ist etwa der zentrale Knoten mit einer
Checkpoint-VPN-Implementation ausgestattet, aber lokal wird ein anderes Produkt bevorzugt. Es besteht kein Zwang,
an jedem Ort dieselbe Implementation zu verwenden. NTT/VERIO teilt mit seinen Kunden die Erfahrungen und bietet
übergreifende Beratung an.
|