logo

In unserem News-Bereich finden Sie aktuelle Nachrichten, Entwicklungen und Angebote rund um das Themenfeld SDSL!

Letzte Beiträge

Sicher im “eigenen Netz” unterwegs – dank MPLS-VPN

firmensdsl_sdsl_news_internet

Sicher im “eigenen Netz” unterwegs – dank MPLS-VPN

Mittlerweile dürfte es jeder wissen: Daten sind angreifbar. Sobald man sich im öffentlichen Internet bewegt, weiß man nämlich nicht, welchen Transportweg Daten tatsächlich nehmen. Soll ein Datenpaket beispielsweise von München aus zu einem Empfänger in Berlin versandt werden, kann es durchaus sein, dass die Daten bis zur Übermittlung beim Empfänger über Frankfurt oder aber auch über New York transportiert werden – je nachdem, welcher Transportweg bzw. Knotenpunkt eben gerade „frei“ ist. Fällt ein Transportweg aus, wird ein anderer genommen. Das garantiert einerseits, dass Daten zuverlässig zugestellt werden. Andererseits entzieht es in gewisser Hinsicht auch jegliche Kontrolle, da man nie weiß, über welchen Knotenpunkt Daten reisen und ob jemand die Daten auf ihrem Weg gegebenenfalls heimlich überwacht oder gar manipuliert. Dass dies durchaus möglich ist, zeigen zahlreiche Fälle im Bereich der Wirtschaftsspionage sowie die zuletzt öffentlich gewordenen Abhörskandale.

 

VPNs für sicherere Transportwege

 

Wer seine Kommunikation auf sicherere Beine stellen möchte, sollte daher über die Einrichtung eines Virtual Private Networks (VPN) nachdenken. Ein VPN ermöglicht es nämlich, die Transportwege von Daten – sei es für die Kommunikation im Unternehmen oder mit Kunden – im Vorfeld genau festzulegen.

 

Eine vergleichsweise preiswerte Variante ist die Einrichtung eines sogenannten „self-made” VPNs auf SSL- oder IPSec-Basis. Bei diesem wird die Verbindung zwischen Standorten über entsprechende VPN-Hardware an den jeweiligen Endpunkten realisiert. Die Hardware sorgt dafür, dass die Datenpakete auf ihrem Weg quasi „abgesichert“ werden. Zwischen den Endpunkten werden jedoch das öffentliche Internet genutzt, weswegen hier nach wie vor unklar ist, welchen Transportweg die Daten bis zu ihrer Übermittlung nutzen.

 

Self-made-VPN vs. MPLS-VPN

 

Bei einem sogenannten “full-managed” Multi-Protocol-Label-Switching VPN (MPLS-VPN) arbeiten hingegen alle Standorte in einem privaten Netzwerk mit fester IP-Adresse. Dadurch lassen sich die Transportwege der Daten vorher genau festlegen. Full-managed bedeutet dabei, dass das MPLS-VPN vom Carrier gemanaged wird. Da es netzbasiert über das Backbone des Anbieters funktioniert, kommt es daher im Gegensatz zum self-made VPN auch ohne spezielle Hardware aus. Zudem gibt es hier beispielsweise separate Routing-Instanzen und die Kerninfrastruktur ist für die Außenwelt nicht sichtbar, wodurch fehlgeleiteten Nachrichten und Risiken wie etwa Label Spoofing entgegengewirkt wird. Dies kann ein self-made VPN, dessen Datenpakete nach wie vor durch das öffentliche Netz und damit durch diverse Netzkomponenten und ggf. sogar unterschiedliche Carrier transportiert werden, nicht leisten. Bei zeitkritischen Anwendungen wie etwa der Sprach- oder Videoübertragung sowie der Übertragung wichtiger Daten sind MPLS-VPNs in der Regel daher die bessere und sicherere Lösung.

 

 

Sie möchten Ihre Unternehmenskommunikation mit einem VPN absichern? Dann scheuen Sie sich nicht, uns zu kontaktieren! Wir beraten Sie gerne hinsichtlich der Möglichkeiten und erarbeiten gemeinsam mit Ihnen eine maßgeschneiderte Lösungen für Ihr Unternehmen!