Symbolische Darstellung von Datenpaketen

In Corona-Zeiten haben die allermeisten unserer Kunden ihre Homeoffice-Arbeitsplätze per VPN an ihr Firmen-Netzwerk angeschlossen. VPN bedeutet „Virtual Private Network“ und ist eine etablierte Technologie zur sicheren Verbindung von Rechnern, Servern, iPhones, Android-Smartphones und anderen Geräten, die sich an unterschiedlichen Standorten befinden. Netgate-IT stellt hier einige Kundenanforderungen und Lösungen vor. Diese können in der Regel in kürzester Zeit und zu geringen Kosten umgesetzt werden – aber die Technik und das entsprechende Know-how dahinter sind durchaus anspruchsvoll. Immer wenn Menschen mit Technik interagieren, passiert auch etwas, das theoretisch nicht vorgesehen ist. Dann kann ein erfahrener Dienstleister aus seinem Fundus pragmatische Lösungen entwickeln, die den Kunden voll zufrieden stellen und das Budget nicht überstrapazieren.

VPN-Tunnel für einen Kunden mit 32 Mitarbeitern im Homeoffice

Drei Fragen an einen Techniker von Netgate-IT

Wie viele Verbindungen an das Unternehmens-Netzwerk waren herzustellen, inkl. Smartphones?

Wir haben dort 32 Mitarbeiter des Kunden an ihrem Heimarbeitsplatz mit der VPN-Technologie bestückt und für den sicheren Betrieb das erweiterte Unternehmens-Netzwerks gesorgt. Eine Anbindung eines Smartphones war nur bei etwa zehn Mitarbeitern nötig. Die anderen Mitarbeiter nutzen wo immer möglich, die Festnetz-Telefonie über die Telefonanlage des Unternehmens, um Kosten einzusparen.

Traten Störungen auf, wie wurden sie ggf. behoben?

Störungen gibt es nur bei den Usern zu suchen. Wenn sie nicht daran gedacht hatten, an ihrem PC im Homeoffice das VPN aufzubauen, dann gab es auch kein Connect zur Firma.

Wurde VPN schon vor der Corona-Zeit genutzt oder ist die Nutzung nach der Corona-Zeit geplant (Mehrwert für das Unternehmen)?

Ja, für krankheitsbedingte Arbeitsmöglichkeiten und für die Telefonie aus Asien heraus.

Über einen VPN-Tunnel im Homeoffice arbeiten wie in der Firma

Ein sicherer VPN-Tunnel erfordert einen VPN-Server im Unternehmen und einen VPN-Client auf dem Gerät im Homeoffice – und natürlich eine Internet-Verbindung. Es ist empfehlenswert, VPN so einzurichten, dass der Mitarbeiter im Homeoffice seine beruflichen Aufgaben über den Internet-Anschluss des Unternehmens ausführt. Technisch ausgedrückt richtet man einen so genannten „VPN-Tunnel“ ein, d. h. eine verschlüsselte, sichere Internet-Verbindung vom lokalen Rechner im Homeoffice zum Firmenrechner bzw. zum Firmen-Netzwerk. Dadurch wird der Rechner im Homeoffice Bestandteil des Firmen-Netzwerks. Man kann dann von zu Haus auf alle Ressourcen zugreifen, die man auch am Firmen-Rechner nutzen kann, wie z. B. Programme, Mails, Daten oder auch Drucker. Man kann also mit der auf dem Firmen-Rechner installierten Software arbeiten und muss diese nicht noch einmal im Homeoffice installieren. Natürlich kann der Anwender auch auf seinen Drucker im Homeoffice zugreifen.

So einfach wird ein VPN-Tunnel eingerichtet

Ein Techniker der Netgate-IT kann in der Regel von seinem Arbeitsplatz aus auf die Kunden‑IT zugreifen und sowohl die VPN-Server-Software im Unternehmen einrichten, als auch die VPN-Client-Software auf dem Rechner im Homeoffice. Die Einrichtung eines VPN-Clients dauert über die TeamViewer-Fernwartungssoftware pro Anwender ca. 15 Minuten. Netgate-IT ruft den Mitarbeiter im Homeoffice an und installiert über TeamViewer den VPN-Client auf seinem Rechner. Der Mitarbeiter kann anschließend sofort auf seinem Firmen-Rechner arbeiten.

Funktionsprinzip von VPN

VPN mit der FritzBox nutzen

Typische Vorgaben eines Kunden mit vier Mitarbeitern:

  • Vier Mitarbeiter sollen von zu Hause aus produktiv arbeiten.
  • Die Unternehmens-Daten sollen auf dem Rechner im Unternehmen gespeichert werden und nicht auf dem Rechner im Homeoffice.
  • Kostengünstige und schnelle Umsetzung.

Die erforderliche Hardware zur Einrichtung eines VPN-Tunnels ist in der Regel schon vorhanden: Für unkritische Sicherheitsanforderungen kann man sogar eine in vielen kleineren Unternehmen vorhandene FritzBox nutzen. Auf dem Gerät, das im Homeoffice genutzt werden soll, wird eine so genannte VPN-Client-Software installiert. Der Nutzer loggt sich mit seinem Benutzernamen und seinem Passwort ein. Dann verbindet sich der Homeoffice-Rechner über das Internet mit dem Firmen-Netzwerk. Der VPN-Client zeigt bei aktiver Verbindung einen grünen „virtuellen Stecker“ an. Der Verbindungsstatus kann auch durch eine „Ampel“ dargestellt werden, je nach Hersteller. Kleinere, aber nervige Probleme werden pragmatisch gelöst Der Kunde sorgte dafür, dass die Rechner in der Firma immer eingeschaltet sind, damit die Mitarbeiter sich jederzeit damit verbinden können. Ein Mitarbeiter hat in der gewohnten Arbeits-Umgebung des Firmenrechners vergessen, dass er in Wirklichkeit im Homeoffice ist. Und hat zum Feierabend automatisch seinen Firmen-Rechner heruntergefahren. Der Mitarbeiter dachte, er sitzt buchstäblich an seinem Firmenrechner. Das hatte zur Folge, dass der genervte Chef wiederholt in die Firma fahren musste, um diesen Rechner neu zu starten. Dafür konnte Netgate-IT eine pragmatische Lösung entwickeln: Wenn die Mitarbeiter im Homeoffice ein VPN aufbauen, können sie jetzt ihren Firmenrechner auch aus der Ferne starten und natürlich auch wieder herunterfahren.

VPN mit einer Hardware-Firewall z. B. von Securepoint nutzen

Anwender mit erhöhten Sicherheitsanforderungen wie Ärzte oder Anwälte sollten mit einer Hardware-Firewall wie z. B. von Securepoint arbeiten. Der in Lüneburg ansässige Hersteller Securepoint stellt seine sehr hochwertige VPN-Software für seine Geräte kostenlos zur Verfügung. Wir empfehlen aus sicherheitstechnischen Gründen immer, im Unternehmens-Netzwerk eine Hardware-Firewall von Securepoint oder einem anderen Hersteller einzusetzen, die VPN-Funktionalität ist dann inklusive. Telefonanlage und Festnetz-Telefone des Unternehmens im Homeoffice nutzen Ist eine entsprechende Telefonanlage eingerichtet, kann man sein Festnetz-Telefon vom Büro-Schreibtisch ins Homeoffice mitnehmen. Das Firmen-Telefon verbindet sich auch im Homeoffice über das Internet mit der Unternehmens-Telefonanlage. Man kann das Telefon auch von unterwegs über mobiles Internet nutzen. Eine Rufumleitung ist nicht mehr notwendig.

Funktionsprinzip von VPN

Screenshots: Das große Bild zeigt das Funktionsprinzip von VPN. Im kleinen Bild sieht man den VPN-Client mit dem „grünen Stecker“, der die aktive, SSL-verschlüsselte VPN-Verbindung zum Firmen-Netzwerk anzeigt. In der Statusleiste unten sieht man die rote Schaltfläche für den aktiven VPN-Client.

FAQ: Technischer Hintergrund von VPN

Ja, das geht über VPN. Man kann auf alle Anwendungen zugreifen, die auf dem Zielrechner im Büro installiert sind.

Man kann alternativ eine Terminalserver-Umgebung schaffen. Das ist aber mit Kosten und hohem Aufwand verbunden.

VPN ist eine Technologie, die in einem Unternehmens-Netzwerk installiert und konfiguriert wird, in der Regel auf einem UTM- oder Firewall-Gerät.

Ein VPN-Client ist eine Software, die auf einem Gerät installiert wird, das sich außerhalb des Unternehmens-Netzwerks befindet. Einfache Konfiguration, wirkungsvolle Verschlüsselung und Authentisierung sind wesentlich. Wir verweisen gern auf unseren Partner, den Lüneburger Hersteller von IT-Sicherheitslösungen Securepoint, der auf seiner Seite www.securepoint.de/produkte/utm-firewalls/vpn-client.html einen repräsentativen Überblick über die sicherheitstechnischen Anforderungen gibt.

Das Securepoint Black Dwarf VPN-Gateway ist das Einstiegsmodell der hochintegrierten Securepoint VPN- und UTM-Netzkomponenten. Es ist speziell für kleine Büros, Filialen und Heim-Arbeitsplätze von bis zu 10 Anwendern ausgelegt. (Foto: Wortmann AG)

Ja, das ist ein so genanntes Side-to-side-VPN. Für einen Kunden mit zehn Mitarbeitern in der Firmenzentrale und eine Außenstelle mit ebenfalls zehn Mitarbeitern hat Netgate-IT die Netzwerke beider Standorte miteinander verbunden. Dabei haben zwei Securepoint-Geräte unter sich einen VPN-Tunnel aufgebaut. VPN-Clients auf den Arbeitsplatz-Rechnern sind dann nicht mehr erforderlich.

Gemäß Wikipedia ist eine Firewall „ein Sicherungssystem, das ein Rechnernetzoder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt“. So vielfältig wie die Angriffspunkte auf Computer oder Netzwerke sind auch die Schutzfunktionen einer professionellen Firewall (Beispiel UTM-Firewall von Securepoint). Zu diesen Funktionen bzw. Diensten gehört auch VPN. Stand der Technik ist die „Next Generation Firewall“ oder NGFW. Sowohl bei Cisco als auch bei Securepoint ist diese „NextGen“-Firewall in kompakten Netzwerkgeräten integriert.

Ja, man verknüpft einfach z. B. die FritzBox im Unternehmen und die FritzBox zu Hause. Dann arbeitet man zu Hause automatisch genauso wie im Unternehmen.

VPN-Tunnel mit Netgate-IT sicher umsetzen

Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität. Darum empfehlen wir unseren Kunden, von Anfang eine sichere IT-Infrastruktur aufzubauen. Dazu gehört eine Hardware-Firewall wie z. B. von Securepoint. Auf dieser Basis lassen sich neue Anforderungen wie die Anbindung von Homeoffices mit wenig Aufwand und sehr hoher Sicherheit umsetzen.

Wir bleiben für unsere Kunden sicherheitstechnisch auf einem vernünftigen Stand

IT-Sicherheit ist Veränderungen unterworfen. Was heute sicher ist, kann morgen vielleicht schon wieder bedroht werden. Als professionelle IT-Dienstleister beobachten wir alle relevanten Entwicklungen in der Informationstechnologie. Wir halten die Sicherheits-Systeme unserer Kunden auf dem neuesten Stand. Und wenn es neuartige Bedrohungen gibt, benachrichtigen wir unsere Kunden umgehend und schlagen die notwendigen Maßnahmen vor.