HINWEIS: Dieser Artikel enthält eine ältere Version der Security + -Prüfung.

In der heutigen Welt der Cybersicherheit gibt es natürlich viele Optionen, mit denen Netzwerkverbindungen gesichert werden können. Dies ist von größter Bedeutung für jedes Unternehmen oder Unternehmen, da die Wahrscheinlichkeit, dass sie Remote-Mitarbeiter haben, ziemlich hoch ist. Damit muss sichergestellt sein, dass alle gemeinsam genutzten Ressourcen, Unternehmensinformationen und Daten usw. was hin und her übertragen wird, ist sicher und kann nicht leicht von einem böswilligen Dritten entführt werden.

Hier kommt die Rolle des virtuellen privaten Netzwerks ins Spiel. Ein VPN kann wie folgt definiert werden:

„Ein virtuelles privates Netzwerk bietet Ihnen Online-Privatsphäre und Anonymität, indem es ein privates Netzwerk aus einer öffentlichen Internetverbindung erstellt. VPNs maskieren Ihre IP-Adresse (Internet Protocol), sodass Ihre Online-Aktionen praktisch nicht nachvollziehbar sind. Am wichtigsten ist, dass VPN-Dienste sichere und verschlüsselte Verbindungen herstellen, die garantiert mehr Privatsphäre bieten als ein gesicherter WLAN-Hotspot.“ (QUELLE: 1).

Es ist wichtig zu beachten, dass diese Definition davon ausgeht, dass nur eine Einwegverbindung hergestellt wurde. Dies wäre beispielsweise der Ort, an dem der Remote-Mitarbeiter arbeitet, und der physische Standort des Unternehmensservers und umgekehrt. Es müssen jedoch mehrere VPN-Verbindungen hergestellt werden, und hier kommt die Rolle des „VPN-Konzentrators“ ins Spiel.

Der VPN-Konzentrator

Der VPN-Konzentrator kann auch wie folgt definiert werden:

„Ein VPN-Konzentrator ist eine Art Netzwerkgerät, das die sichere Erstellung von VPN-Verbindungen und die Zustellung von Nachrichten zwischen VPN-Knoten ermöglicht. Es ist eine Art Routergerät, das speziell zum Erstellen und Verwalten von VPN-Kommunikationsinfrastrukturen entwickelt wurde.“ (QUELLE: 2). Wie man also sehen kann, ist diese Art von Gerät nicht für nur wenige VPN-Verbindungen gedacht, sondern für viele, viele VPN-Verbindungen. Dies ist ein Problem, das in diesem Artikel behandelt wird.

Als Inhaber eines Security + Zertifikats ist es wichtig, dass Sie genau verstehen, was die Funktionen eines VPN-Konzentrators sind, die wie folgt lauten:

• Es stellt sichere Netzwerktunnel her;
• Es authentifiziert entfernte Benutzer, die versuchen, auf die zentralen Server zuzugreifen;
• Es verhandelt und definiert die Tunnelpermutationen und Parameter;
• Es kann die Informationen und die Daten, die darin übertragen werden, sowohl verschlüsseln als auch entschlüsseln;
• Es kann die Sicherheitsschlüssel verwalten, die mit dem von Ihnen verwendeten VPN-Netzwerk verknüpft sind;
• Es kann den Fluss des Datenpaketverkehrs über die verschiedenen Tunnelverbindungen optimieren, die hergestellt wurden;
• Es kann auch eingehenden und ausgehenden Netzwerkverkehr an den Endpunkten verwalten.

Außerdem müssen Sie sich bewusst sein, dass VPN-Konzentratoren auf viele verschiedene Arten und Formate konfiguriert werden können, natürlich abhängig von der Gesamtzahl der Remotebenutzer und den Sicherheitsanforderungen der Geschäftseinheit, die sie bereitstellt. Das folgende Diagramm veranschaulicht eine typische Konfiguration, bei der sich der VPN-Konzentrator direkt neben der Firewall befindet (er kann sich auch direkt dahinter befinden):

Wichtige Bereitstellungsprobleme mit einem VPN-Konzentrator

Außerdem müssen Sie als Inhaber eines Security + -Zertifikats die wichtigsten Probleme oder Überlegungen kennen, die bei der Bereitstellung eines VPN-Konzentrators auftreten. Im Folgenden sind die typischsten Szenarien aufgeführt, die auftreten können:

1. Verwenden eines VPN-Konzentrators Verwenden eines VPN-Routers:

Bevor Sie sich entscheiden können, was Sie tun müssen, ist es wichtig, zunächst eine Bewertung der Sicherheitsanforderungen und der Gesamtzahl der beteiligten Benutzer durchzuführen. Wenn die Entität klein genug ist, wäre ein VPN-Router die optimale Wahl. Die Kosten für die Implementierung eines VPN-Konzentrators können insbesondere für kleine Unternehmen recht hoch sein. Daher ist es am optimalsten, dies in einem mittleren bis großen Unternehmen einzurichten, in dem es viel mehr Remote-Mitarbeiter gibt, die ständig Zugriff auf gemeinsam genutzte Ressourcen und Dateien benötigen. Die Wartung eines VPN-Routers für ein kleines Unternehmen kann jedoch auch etwas teuer sein, da zusätzliches Personal benötigt wird, um ihn zu warten und sicherzustellen, dass er täglich funktioniert.

1. Ein VPN-Konzentrator vs. ein Site-to-Site-VPN:

Es ist wichtig zu beachten, dass ein VPN-Konzentrator typischerweise in Szenarien verwendet wird, in denen eine Eins-zu-Viele-Einstellung (1: N) vorliegt. Dies bedeutet einfach, dass sich viele Remote-Mitarbeiter an nur einem physischen Standort anmelden, an dem sich der Server befindet. Es gibt jedoch auch Fälle, in denen sich viele Remote-Mitarbeiter an mehreren Unternehmensstandorten anmelden (z. B. an einem Fortune-100-Unternehmen). In diesen Fällen ist eine Lösung, die als „Site to Site VPN“ bekannt ist, erforderlich. Weitere Details dazu finden Sie hier.

1. Verwendung von Secure Sockets Layer (SSL) oder IPSec:

Um eine sichere Verbindung herzustellen, verwendet der VPN-Konzentrator normalerweise entweder SSL oder IPSec. In dieser Hinsicht müssen jedoch sorgfältige Überlegungen angestellt werden. Beispielsweise erfordert die Verwendung von IPSec, dass ein separates Client-Softwarepaket auf dem Computer des Remote-Mitarbeiters installiert wird. Obwohl dieses Netzwerkprotokoll einige der höchsten verfügbaren Sicherheitsstufen bietet, erfordert dies in der Regel zusätzliches IT-Personal für die Einrichtung und Bereitstellung. Aus diesem Grund ist IPSec die Wahl, wenn die Mehrheit der Remote-Mitarbeiter an einem festen Standort bleibt. Wenn Ihre Mitarbeiter jedoch ständig unterwegs sind, wird die Verwendung von SSL zum Netzwerkprotokoll der Wahl. Auf diese Weise kann von praktisch überall auf der Welt auf den VPN-Konzentrator zugegriffen werden, es fallen weniger Implementierungskosten an und es muss keine zusätzliche Client-Software installiert werden. SSL ist auch viel besser mit einem VPN-Konzentrator zu verwenden, wenn der Remote-Mitarbeiter ständig auf viele webbasierte freigegebene Ressourcen und Dateien zugreifen muss.

Fazit

Insgesamt wurden in diesem Artikel die wichtigen Konzepte und Schlüsselthemen behandelt, die Sie als Inhaber eines Security + Zertifikats kennen müssen (insbesondere Remote Access, Site to Site, IPSec, Tunneling usw.). Wenn Sie alternativ der Kandidat sind, der erwägt, diese spezielle Prüfung abzulegen, sind die folgenden Ressourcen hilfreich:

1. Kostenlose Scheinprüfungen:

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/

1. Kostenlose Online-Schulungsressource:

https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/

Letztendlich erfordert die Bereitstellung eines VPN-Konzentrators eine sorgfältige Prüfung und Planung, da sowohl Sicherheits- als auch finanzielle Aspekte berücksichtigt werden müssen. Einer der größten Vorteile, die ein VPN-Konzentrator zu bieten hat, ist, dass er dynamische IP-Adressen verwendet, denen ständig neue zugewiesen werden. Dies erschwert es dem Cyber-Angreifer, in das eigentliche VPN-Netzwerk einzudringen. Dies steht im krassen Vergleich zu einer statischen IP-Adresse, bei der nur eine ausgegeben wird. Daher kann es leicht erraten werden und somit eine schwerwiegende Sicherheitslücke darstellen.

Sources

• https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
• https://www.techopedia.com/definition/30748/vpn-concentrator
• http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
• https://vpnpick.com/vpn-concentrators/
• https://vpnpick.com/vpn-types-what-is-site-site-vpn/
• https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators