Wie jetzt mittlerweile alle wissen, sind unsere Daten angreifbar. Immer wenn sie sich im öffentlichen Internet bewegen, wissen wir nicht, welche Wege auf ihrer Reise vom Ursprung zum Ziel einschlagen.Das ist das Naturell des Internets. Entfernungen spielen dabei keine Rolle.

Ein Datenpaket, dass von München nach Frankfurt versendet werden soll, kann ebensogut über London, New York oder Barcelona seinen Weg suchen. Fällt ein Transportweg aus, nehmen die Daten eben einen anderen. Das bringt zwar eine gewisse Zuverlässigkeit bei der Zustellung, allerdings verlieren wir so gleichzeitig aber auch die Kontrolle. Wir wissen nicht, über welche Knotenpunkte die Daten reisen. Wir wissen ebenfalls auch nicht, ob nicht irgendwo jemand heimlich mitschneidet. Das Thema Wirtschaftsspionage spielt bei dem aktuellen Abhörskandal durch US- und britische Geheimdienste sicherlich die größte Rolle.

Für die sichere Kommunikation innerhalb eines Unternehmens oder auch mit Kunden, ist ein zuverlässiges Virtual Private Networks (VPN) daher unverzichtbar. Nur im eigenen VPN lassen sich die Transportwege im Vorfeld exakt festsetzen. Doch Aufgepasst! VPN ist nicht gleich VPN!

Eigenbetrieb oder doch eine gemanagete Lösung?

Eine kostengünstige Möglichkeit ist das Aufsetzen eines so genannten ‚Self-Made VPNs’ auf IPSec– oder SSL-Basis. Die Installation und der Betrieb setzen aber hohes IT -Know-how auf Seiten des Unternehmens voraus. Hier werden öffentliche Internetstrecken genutzt. Die Verbindung der Standorte wird entsprechend über VPN-Hardware an den Endpunkten realisiert. Doch sobald es eine Schnittstelle in eine öffentliche Infrastruktur vorhanden ist, ist auch die Ungewissheit wieder da, welchen Transportweg die Daten auf ihrem Weg ins Ziel einschlagen.

Mit einen sogenannten MPLS-VPN (Multi Protocol Label Switching). In einem full managed MPLS-VPN arbeiten alle Standorte in einem privaten Netzwerk mit fester IPAdresse.  Hier lassen sich die Verbindungswege der Datenpakete vorher genau definieren und somit zusätzliche Qualitätsmerkmale sicherstellen. Weitere Aspekte wie einen separaten Adressraum pro VPN, separate Routing Instanzen, Unsichtbarkeit der Kerninfrastruktur für die Außenwelt, sprechen ganz klar für die MPLS-VPN-Technik. So werden Gefahren wie Label Spoofing, DoS-Angriffe und fehlgeleitete Nachrichten entgegengewirkt.

Sicherheit_mpls_VPN

 

Ein Self-Made-VPN bietet diesen Mehrwert nicht. Da der Datentransfer von Standort zu Standort innerhalb öffentlicher Strukturen im Internet stattfindet. Die Datenpakete durchlaufen dort eine heterogene Landschaft verschiedenster Netzkomponenten, -übergänge und womöglich auch unterschiedlicher Carrier. Das kann sich nicht nur bei zeitkritischen Anwendungen wie der Sprachübertragung negativ auswirken, sondern geht auch zu Lasten der Sicherheit.

Kontaktieren Sie uns und lassen Sie uns zusammen Ihre maßgeschneiderte Lösung auserarbeiten.  Wir helfen Ihnen gerne, die für Ihre Anforderungen optimale Lösung zu finden.


Juarez Williams Juarez Williams ICT Consultant Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Fragen oder Anregungen? Schreiben Sie uns einen Kommentar