Home-Office schnell und sicher einrichten

Das Home-Office erlebt Hochkonjunktur – und stellt viele Unternehmen vor Herausforderungen. Wie wird schnell eine sichere IT-Infrastruktur fürs Home-Office aufgebaut? Wie kann der hohe Traffic bewältigt werden? Und ist eine VPN- oder eine Remote-Desktop-Lösung sinnvoller?

In der aktuellen Lage mit der COVID-19-Krise erlebt das Home-Office Hochkonjunktur. Doch wie richtet man die IT-Infrastruktur für das Home-Office effizient und zugleich sicher ein? Welche Zugriffsmöglichkeiten gibt es und was sind deren Vor- und Nachteilen. Das erfahren Sie in diesem Artikel.

Die Belsoft Infortix AG legte schon immer Wert darauf, Kundenlösungen wie auch die eigene Infrastruktur Home-Office tauglich zu gestalten. Deshalb können wir und die von uns beratenen Kunden bereits seit Tag 1 der Corona-Krise von zu Hause aus arbeiten.

Unsere Lösungen werden individuell auf die Situation des Kunden und dessen Bedürfnisse abgestimmt. Als unabhängiger Anbieter machen wir uns dabei die Vorteile der verschiedenen Hersteller und Technologien zunutze, um das jeweils beste Gesamtpaket zu finden.

Prinzipiell lassen sich die Remote-Access-Lösungen in folgende Kategorien einteilen:

 

VPN-Lösungen – einfach und bewährt

Bei diesen Lösungen steht meistens ein VPN-Gateway im Zentrum. Dieses steht entweder beim Kunden vor Ort oder in der Cloud (siehe Cloud-VPN-Lösungen). In der Regel übernimmt eine Firewall diese Aufgabe, in unserem Portfolio ein Produkt von Palo Alto Networks oder Sophos. In grösseren Unternehmungen können auch dedizierte Lösungen von NCP oder Citrix Netscaler zum Einsatz kommen.

Die VPN-Clients nehmen entweder automatisch beim Start des Notebooks (Always-On) oder durch manuelle Interaktion (On-Demand) die Verbindung zur Unternehmung auf.

Always-On-Lösungen stellen sicher, dass die Mitarbeitenden – sobald mit dem Internet verbunden – auch stets mit der Infrastruktur des Arbeitgebers verbunden sind. So sind sie gemäss den Firmen-Richtlinien vollumfänglich geschützt. Dies bedeutet aber auch, dass in der Regel sämtlicher Traffic über die Firewall des Unternehmens läuft und unter Umständen wertvolle Ressourcen belegt.

 

Vorteile einer VPN-Lösung:

  • Einfache Lösung: Die Mitarbeitenden arbeiten wie gewohnt mit ihrem Notebook, das einen vollwertigen Arbeitsplatz darstellt. Bei Bedarf können sie auch problemlos offline arbeiten.
  • Hohes Sicherheitslevel: Die Mitarbeitenden durchlaufen für den Zugang ins Internet die Sicherheitsinfrastruktur der Unternehmung. Somit greifen URL-Filter, Antiviren-Scanner und weitere Schutzmechanismen auf Enterprise-Niveau.
  • Automatismus: Die Mitarbeitenden müssen keinen VPN-Client in Abhängigkeit ihres Standorts starten, sondern sind automatisch mit dem Unternehmen verbunden, sobald eine Internetverbindung besteht.

 

Nachteile einer VPN-Lösung:

  • Ressourcenbelastung: Da sämtlicher Traffic über die Unternehmung läuft, kann es aktuell zu Herausforderungen beim häufigeren Einsatz von Collaboration-Tools wie Skype, Teams, Zoom etc. kommen. Die Gespräche und Video-Streams erzeugen einen beachtlichen Traffic.
  • Arbeitslast: In der aktuellen Corona-Zeit kommen klassische VPN-Gateways aufgrund der grossen Arbeitslast an ihre Grenzen. Häufig wurden sie nicht dafür ausgelegt, dass ein Grossteil der Mitarbeitenden sich über VPN verbinden. Hier können Cloud-VPN-Lösungen eine Übergangslösung darstellen (siehe unten).
  • Traffic-Blocker: Je nach Standort kommt es teilweise noch vor, dass VPN-Traffic geblockt wird (z.B. China). SSL-VPN-Lösungen benutzen heute zwar nur noch https für die Kommunikation, trotzdem kann dieser theoretisch auch geblockt werden.

Cloud-VPN Lösungen – sicher und schnell

Cloud-VPN-Lösungen nutzen die Cloud als Medium zwischen dem Endbenutzer und der Unternehmung. Sie wurden von Gartner einem der bekanntesten IT Marktforschungs- und  Analyseunternehmen kürzlich als «Secure Access and Service Edge»-Lösungen (kurz SASE) bezeichnet. Dabei verbinden sich die Mitarbeitenden nicht mehr direkt mit dem VPN-Gateway in der Firma, sondern mit einer SASE-Lösung in der Cloud.

Diese Lösung kann ein Service eines Anbieters sein, aber auch eine selbst aufgebaute Lösung mit einer virtuellen Firewall bei einem Public-Cloud-Anbieter. Die Cloud-Lösung wiederum kann dann über ein Site-to-Site-VPN oder eine Express-Route mit der Unternehmung verbunden werden. Somit kann die Firewall On-Site vom VPN-Traffic der Endbenutzer befreit werden.

 

Vorteile einer Cloud-VPN-Lösung:

  • Entlastung: Die lokale Firewall bzw. das VPN-Gateway wird vom zusätzlichen VPN-Traffic entlastet.
  • Sicher und schnell: Die Gefahren sind ausgelagert. Es können weltweit verschiedene Entry-Points definiert werden, mit denen sich die Mitarbeitenden je nach geografischer Nähe verbinden können.
  • Unlimitierte Skalierung: Der Internet-Traffic kann bei Bedarf auch in der Cloud direkt ins Internet geleitet werden. Er belastet somit auch nicht den lokalen Anschluss. Die geltenden Firewall-Regeln entsprechen dabei den Regeln des Unternehmens (Firmen-Firewall).

Nachteile einer Cloud-VPN-Lösung:

  • Richtlinien: Nicht jede Unternehmung akzeptiert Cloud-Lösungen.
  • Kosten: Es entstehen zusätzliche Kosten durch die Cloud.

Remote Desktop Lösung – unabhängig und flexibel

Remote Desktop Lösungen verfolgen einen anderen Ansatz als die oben beschriebenen VPN-Lösungen. Prinzipiell wird zwischen folgenden Technologien unterschieden:

  • Virtual Desktop Lösungen: Hier greift der Endbenutzer auf einen für ihn bereitgestellten virtuellen Desktop zu, meist auf Basis eines Windows-Client-Betriebssystems.
  • Terminal Server Lösungen: Bei dieser Lösung steht dem Endbenutzer ein gemeinsam genutzter Desktop, meist auf Basis eines Windows-Server-Betriebssystems, zur Verfügung. Er teilt sich somit mit 15 bis 30 anderen Benutzern ein System, hat aber seine eigene, persönliche Session.

Der grösste Unterschied zu VPN-Lösungen liegt darin, dass der Endbenutzer von jedem beliebigen Device eine Verbindung zum Unternehmens-Arbeitsplatz herstellen kann. Er benötigt also im Home-Office nicht zwingend ein Notebook des Arbeitgebers, sondern kann auch sein privates Gerät (Bring-Your-Own-Device) zur Verbindung benutzen. Der Remote Desktop wird dabei entweder über eine Client-Software oder über den Browser (HTML5) aufgerufen.

Wichtig ist in beiden Fällen, dass der Zugang zum Desktop sicher aufgebaut wird. Dazu bieten die verschiedenen Hersteller unterschiedliche Lösungen an. Der Zugang sollte zudem zwingend durch eine Zwei-Faktor-Authentifizierung (2FA) über SMS, E-Mail, App etc. gesichert werden.

Remote-Desktop-Lösungen auf Terminal-Server-Basis können in Notfällen – wie der aktuellen Lage – relativ rasch und unkompliziert aufgebaut werden.

Markus Bours

Tel: +41 44 533 01 65
Email: hc.tfosleb@sruob.sukram

Individuelle Beratung durch unseren Experten?

Gerne beraten ich Sie im Detail zu Ihren Möglichkeiten und der für Ihr Unternehmen sinnvollsten Lösung.

Tragen Sie kurz Ihre Telefonnummer oder E-mailadresse ein und ich melde mich bei Ihnen.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Pin It on Pinterest

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für: