Inhaltsverzeichnis
Network Security

Was ist ein Fernzugriff?

Inhaltsverzeichnis

Der Fernzugriff bietet Endbenutzern die Möglichkeit, von einem entfernten Standort aus auf die Ressourcen des Unternehmensnetzwerks zuzugreifen.

Fernzugriff erlaubt es Endbenutzern, von einem entfernten Standort aus auf Ressourcen im Unternehmensnetzwerk zuzugreifen. Die häufigste Funktion des Fernzugriffs besteht darin, Mitarbeitern, die unterwegs oder in der Telearbeit sind, die Möglichkeit zu geben, sich mit dem Netzwerk des Unternehmens zu verbinden und auf Ressourcen wie interne Anwendungen, das Intranet, Maildienste und die gemeinsame Nutzung von Dateien zuzugreifen.

In der Vergangenheit war der Fernzugriff ein Service, den Unternehmen über Einwahlmodems bereitstellten. Um die Kosten für Ferngespräche oder gebührenfreie Telefonleitungen zu vermeiden, begannen Unternehmen damit, Fernzugriffsmethoden einzusetzen, die die Vorteile öffentlicher Netzwerke über das Internet nutzen. Die Entwicklung der Internettechnologie führte zu einem parallelen Wachstum des Fernzugriffs mit anpassungsfähigeren und sichereren Optionen.

 

Virtuelle Private Netzwerke

Der Fernzugriff erfolgt in der Regel über eine VPN-Verbindung (Virtual Private Network). Normalerweise hat ein Benutzer in einem öffentlichen Netzwerk keinen Anspruch auf Privatsphäre, da sein Netzwerkverkehr von anderen Benutzern und Systemadministratoren eingesehen werden kann. Ein VPN erzeugt einen "Tunnel", der den Datenverkehr zwischen dem entfernten Netzwerk und dem Benutzer geheim hält. Der Tunnel schützt den Datenverkehr und verhindert, dass er abgefangen oder verfälscht wird.

VPNs werden in der Regel mit den Protokollen IPsec oder SSLimplementiert. Beide sind weit verbreitet, aber der Hauptunterschied liegt in der Ebene, auf der der Netzwerkverkehr gesichert wird. Eine IPsec-Verbindung erfordert eine Client-Software (die von einem Drittanbieter oder vom Betriebssystem bereitgestellt wird), während eine SSL-VPN-Verbindung über einen Webbrowser aufgerufen werden kann. Aufgrund der zunehmenden Komplexität der Ausführung von Code in einem Webbrowser und der Vielfalt der Browserplattformen verwenden viele SSL-VPN-Produkte jetzt auch Client-Software.

SSL-VPNs können auch Fernzugriffe über einen Proxy ermöglichen. Bei Proxy-basierten Portalen müssen Remotebenutzer eine Verbindung zu einem Zwischenserver (dem SSL Portal VPN) herstellen, auf dem sie Zugriff auf Anwendungen und Ressourcen erhalten, die von den Administratoren des Netzwerks genehmigt wurden. Ein Proxy dient als Vermittler zwischen der Anwendung und dem Benutzer und bietet mehr Zugriffskontrolle, führt aber auch zu Problemen mit der Anwendungskompatibilität.

Ein neu entstehendes Modell des Fernzugriffs bietet den Vorteil eines Tunnels für eine breite Anwendungsunterstützung bei gleichzeitiger starker Kontrolle des Zugriffs auf Anwendungen durch die Next-Generation Firewall Sicherheitsrichtlinie. Mit diesem Ansatz können Administratoren die Aktivitäten und den Zugriff von Remotebenutzern auf das Netzwerk sicher ermöglichen. Dieses Modell kombiniert die Vorteile früherer Implementierungen und ist die sicherste und praktischste Lösung für den Fernzugriff, die heute verfügbar ist.

Verwandter Inhalt

  • Was ist ein virtuelles privates Netzwerk (VPN)?

    Ein virtuelles privates Netzwerk (VPN) ermöglicht es Ihnen, sich über das Internet sicher mit einem anderen Netzwerk zu verbinden, indem die Verbindung von Ihrem Gerät aus verschlü...

  • Prisma Access Produktseite

    Prisma Access schützt hybride Workforces mit ZTNA 2.0 und bietet außergewöhnliche Benutzererfahrungen mit einem einheitlichen, cloudnativen Sicherheitsprodukt.

  • Forrester New Wave: Zero-Trust-Netzwerkzugriff

    Prisma Access wird im ersten Bericht, The Forrester New Wave™, als führend anerkannt: Zero Trust Network Access (ZTNA), Q3 2021. Lesen Sie den Bericht heute.

  • Prisma Access Datenblatt

    Prisma Access transformiert Netzwerke und Sicherheit und bietet die branchenweit umfassendste in der Cloud bereitgestellte Secure Access Service Edge (SASE) Lösung.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen