VPN mit Zwei-Faktor-Authentifizierung
VPN mit Zwei-Faktor-Authentifizierung für das flexible Arbeiten
Mitarbeiter sollen und wollen flexibel arbeiten können. Da sehr viele Arbeiten mit dem Computer erledigt werden, können diese oftmals ortsunabhängig erledigt werden. Die Anbindungen der Endgeräte erfolgt zunehmend über das Internet, sodass online gearbeitet werden kann, also auf den zentralen Ressourcen. Gründe sind z.B. :
- HomeOffice Arbeiten
- Vertriebsmitarbeiter
- Service-Mitarbeiter
- Abgesetzte Standorte
Arbeiten per VPN wie im Büro
Mit einem sicheren VPN kann man zentrale Ressourcen im Unternehmen von überall her, nutzen. So ist das zentrale CRM und ERP System, das E-Mail / Groupware System, die zentralen Dateien, das Dokumentenmanagement-System und selbst Drucker oder die Telefonanlage schnell und flexibel erreichbar.
Einfach gesagt wird ein virtuelle Kabel gelegt. Eine Einwahl zum VPN-Router (oftmals die Firewall) verbindet das lokale Gerät (PC, Notebook) mit den zentralen Ressourcen. Hierfür werden Authentifizierungsdaten benötigt, wie ein User und ein Kennwort. Oftmals werden die Windows-Domänen Authentifizierungsdaten genutzt, damit es der Anwender einfach hat, so wie er es am Büroarbeitsplatz gewohnt ist.
Damit diese Daten aber nicht in falsche Hände geraten, oder selbst wenn das passiert, diese Informationen nicht fremdgenutzt werden können, muss eine zwei-Faktor-Authentifizierung eingeführt werden.
Mit Sicherheit: VPN mit IKEv2 und Zwei-Faktor-Authentifizierung
Es ist wie immer. Sehr viele Wege führen zum Ziel, aber welches ist der richtige? Sicher, schnell einfach und stabil soll er sein.
Die aktuellen Forderungen des BSI und der ISO Normen sind eindeutig: Eine Zwei-Faktor-Authentifizierung ist ein Basiselement der IT-Sicherheit. Für Windows Anmeldung, VPN und Internet-Portale.
Mit einer Fritz!Box läßt sich ein VPN sicher herstellen. Die Verschlüsselung ist gut, aber eine Zwei-Faktor-Authentifizierung der VPN Verbindung lässt die Fritz!Box, die für zu Hause konzipiert ist, nicht zu.
Spezialisiertere Router-Firewall wie die Geräte von DrayTec oder Watchguard, oder reine Software Lösungen, wie das Open Source Projekt: OpenSense, bieten hier deutlich mehr und auch eine verläßliche Zwei-Faktor-Authentifizierung für das VPN.