Home > Infrastruktur > Lösungen > Remote Access / VPN


Remote Access / VPN

Per Browser ins SSL-VPN oder doch lieber VPN-Client?


Im Vordergrund bzw. Ausgangspunkt sollte immer die genaue Anforderung sein. Will ich unterwegs schnell im Internet-Cafe oder an einem Internet-Terminal auf Unternehmensanwendungen zugreifen, dann ist ein SSL-VPN die erste Wahl. Geht es mir aber zu Hause um einen transparenten Zugriff auf das Corporate Network womöglich in Verbindung mit einer VoIP–Installation, dann ist ein IPsec-VPN das probate Mittel.

DREGER INFORMATION TECHNOLOGY arbeitet in enger Partnerschaft mit erstklassigen, branchenführenden Herstellern, um unseren Kunden optimale Produkte zu bieten.


 

sslvpn_1

 

Für die Installation einer solchen Lösung ist in der einfachsten Variante, nur ein SSL-fähiger Web-Server mit den nötigen Inhalten erforderlich, und als Client genügt der zur Verfügung stehende Browser, um eine gesicherte Verbindung zu der gewünschten Anwendung herzustellen". Die Beschränkung auf einen Browser als Client offenbart einen weiteren Vorteil dieses Ansatzes: Fast jedes Endgerät – also auch Handys mit Browser und proprietärem Betriebssystem - kann so für den remoten Zugriff verwendet werden, denn anders als bei IPsec-VPNs ist keine spezielle Client-Software erforderlich, die dann womöglich für die eine oder andere Plattform nicht erhältlich ist. Allerdings funktioniert diese einfache Variante nur, wenn die Unternehmensanwendungen als HTTP Applikationen ausgelegt sind. Ist dies nicht der Fall benötigt der Anwender einen SSL-VPN-Server beziehungsweise Proxy als Bindeglied zu den anderen Anwendungen.


Drei Client-Ansätze für SSL-VPN's

  • Client-less: Der Benutzer greift lediglich mit seinem Browser auf die Web-Seiten eines Servers zu. Das Spektrum der unterstützten Applikationen ist relativ klein, da normalerweise nur Web-Applikationen genutzt werden können.
  • Thin Client: Bei dieser Methode lädt der Browser zusätzlich ein Plugin herunter. Das geladene Plugin dient meist als generischer TCP/UDP-Proxy und ermöglicht auf Basis eines Portforwardings den Zugang zu allen TCP- und UDP-fähigen Applikationen.
  • Fat Client: Soll über SSL ein vollwertiges VPN aufgebaut werden, so muss die Lösung in der Lage sein, den kompletten IP-Verkehr über eine verschlüsselte Verbindung zu übertragen. Hierzu wird ein Treiber installiert, der ein virtuelles Netzwerk-Device erstellt. Dieses Device ermöglicht die Umleitung des Verkehrs über eine statische Route in den SSL-VPN-Tunnel.

 

 

DREGER INFORMATION TECHNOLOGY begleitet Sie durch alle Projektphasen. Beginnend von der Zieldefinition über Istzustand und Anforderungsanalyse unterstützen wir Sie bei der Auswahl der geeigneten Systeme und begleiten dies bis zum Livestart.

Durch unser Supportkonzept D-BUSINESS Service begleiten wir Sie zudem auch im Livebetrieb der Lösung.

 

 

 
Zurück
Neuigkeiten
29. März 2012
Innovationspreis IT der initiative Mittelstand

DREGER IT wurde mit dem Innovationspreis IT „BEST OF 2012“, in der Kategorie Mobility ausgezeichnet.


15. März 2012
D-BUSINESS FolderFlex

DREGER IT hat sein Portfolio mit D-BUSINESS FolderFlex erweitert.


Für Sie erreichbar
DREGER IT Service Nr.
069-904790

Bürozeiten:
Mo. - Fr.
08:00 - 18:00 Uhr

E-Mail
Kontakt

 

logo-grouplink