Was mit dem Laptop im internen Unternehmensnetz noch problemlos möglich ist, kann bei einem mobilen Mitarbeiter zu einer echten Herausforderung werden. Der Zugriff auf interne Webseite oder die Verwendung von internen Datenbanken auf Smartphones und Tablets stellt für viele unserer Kunden einen grundlegenden Baustein der mobilen Strategie dar. Eine Möglichkeit diese Herausforderung zu meistern ist ein Virtual Private Network (VPN). Dabei bietet insbesondere Apple hier einige Lösungen für dieses Problem an.
Was bedeutet Virtual Private Network (VPN)?
Ein Virtual Private Network (VPN) ist eine Softwarelösung, die zwei voneinander unabhängige Netzwerke miteinander verbindet. Im mobilen Umfeld kann dies das interne Netzwerk eines Unternehmens sein, welches mit dem mobilen Internet am Smartphone oder Tablet verbunden werden soll. Wenn das VPN auf dem Mobilgerät aktiviert ist, wird das Gerät so behandelt, als wäre es im Unternehmensnetz.
Wie funktioniert ein Virtual Private Network?
Ein VPN ist ein typisches Beispiel für eine Server-Client-Architektur. Der Client, in unserem Fall das Smartphone oder Tablet, stellt dabei eine verschlüsselte Verbindung zu einem Server her. Der VPN-Server ist als überwachtes Eingangstor in das Unternehmensnetzwerk zu verstehen. Der Zugang wird nur dann gewährt, wenn der Client eindeutig identifiziert ist. Unerwünschte Verbindungen werden abgeblockt.
Ist die Verbindung hergestellt, werden sämtliche Daten zwischen Client und Server verschlüsselt übermittelt werden. Der Datenzugriff kann hierbei auch auf sämtliche internen Unternehmensressourcen erweitert werden. Somit kann der mobile Arbeiter von jedem Ort so arbeiten, als würde er sich im internen Netzwerk des Unternehmens befinden.
Was ist managed VPN?
Wird im Unternehmen ein Mobile Device Management System (MDM) oder ein Enterprise Mobility Management-System (EMM) eingesetzt, kann über diese Lösung ein so genanntes MDM Profil
auf das Gerät übertragen werden. Dieses Profil richtet das VPN auf dem Mobilgerät ein und der Benutzer muss dieses lediglich vor Verwendung einschalten. Der Vorteil ist, dass der Nutzer die
Spezifikation des VPN nicht kennen muss. Es kann es einfach verwenden. Sobald das Gerät per VPN verbunden ist, wird jetzt sämtlicher Datenverkehr über den VPN-Tunnel übertragen. Somit können
interne Ressourcen aufgerufen und verwendet werden.
Per-App VPN
Auch das Per-App VPN wird als Profil auf das Mobilgerät übertragen. Allerdings setzt es voraus, dass das VPN nicht mit Nutzername und Passwort sondern anhand eines Benutzerzertifikates aufgebaut wird. Diese Besonderheit sollte auf jeden Fall beachtet werden und Bedarf teilweise weitere Konfigurationsschritte. Neben der VPN-Konfiguration und dem Zertifikat für die Authentifizierung wird hierbei auch eine Liste mit Applikationen übertragen, welche Zugriff auf den VPN-Tunnel erhalten. Für den Benutzer ist das Verhalten des VPNs dann deutlich gestreamlinter. Das heißt, es gibt für den Nutzer keine zusätzlichen Abfragen oder Bestätigungen. Er öffnet nur eine Applikation und steht diese auf der Liste des Profils, aktiviert sich das VPN im Hintergrund automatisch. Wird die App geschlossen, wird das VPN wieder deaktiviert. Das ist für den Benutzer deutlich einfacher und bequemer. Außerdem läuft nicht der gesamte Traffic über den VPN-Tunnel. Alle Anwendungen, die nicht auf der Liste stehen, nutzen das VPN nicht.
Managed Domains
Eine der häufigsten Anfragen für den Aufbau eines mobilen VPNs ist der Zugriff auf interne Webseiten. Hierfür hat Apple die Möglichkeit der Managed Domains als Erweiterung eines VPN Profils eingeführt. Dabei wird der Safari Browser, also der native Browser von iPhone und iPad als Applikation verwaltet und mit einem VPN-Tunnel versehen. Je nach Einstellung muss nun lediglich eine interne Webseite aufgerufen werden, damit das VPN aufgebaut und die Webseite angezeigt wird. Als zusätzliche Einstellung ist auch ein so genannter Split-Tunnel denkbar. Hierbei kann eingestellt werden, dass nur der Traffic zu einer gemanagten Domain über den VPN-Tunnel abläuft. Der Aufruf einer öffentlichen Webseite wird nicht getunnelt. Diese Einstellung ermöglicht es, bequem und einfach für den Benutzer interne Webseiten verfügbar zu machen.
Always-On VPN
Das Always-On VPN wurde speziell für die Bedürfnisse von Unternehmen erdacht, die besondere Anforderungen an die Sicherheit der mobilen Geräte haben. Insbesondere, wenn Mitarbeiter mit ihren Geräten in potenziell unsicheren öffentlichen WiFis interagieren, kann ein Always-On VPN sinnvoll sein. Dieser Modus ist einzig auf COPE Geräten möglich und sorgt für ein VPN, das automatisch und zu jeder Zeit verbunden ist. Somit ist sämtlicher Datenverkehr über den VPN-Tunnel geleitet und damit verschlüsselt und geschützt.
Egal welche Lösung im Unternehmen eingesetzt wird, den Zugriff aufs Firmennetzwerk über VPN zu zulassen, ist für alle ein Gewinn. Die Mitarbeiter erhalten Zugriff auf Ressourcen im Unternehmen, die eigentlich von außen erreichbar nicht erreichbar sind. Trotzdem kann der Nutzer so arbeiten als wäre er im Büro im Firmennetz eingeloggt. Dies erleichtert sowohl die Heimarbeit also auch den Außendienst. Die eigenen Mitarbeiter sind somit produktiver. Gleichzeitig besteht nicht die Gefahr, dass Daten von Unbefugten „abgegriffen“ werden. Durch den verschlüsselten Datenfluss ist die Sicherheit auch sensibler Unternehmensdaten gewährt.
Sie brauchen Unterstützung VPN in Ihrem Unternehmen zu integrieren?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Foto: Stefan Coders / Pixabay