VPN: Fernzugriff vs. Site-to-Site
Nicht alle VPNs dienen demselben Zweck. Eine gute Wahl vermeidet Performance- und Sicherheitsprobleme.
„Ich brauche ein VPN" kann zwei sehr unterschiedliche Dinge bedeuten. Es lohnt sich, darüber Klarheit zu haben.
Fernzugriffs-VPN
Verbindet eine Person (ihren Laptop) von außen mit dem Unternehmensnetzwerk. Jeder Benutzer installiert einen Client und authentifiziert sich.
- Ideal für: Remote-Arbeit, gelegentlichen Admin-Zugriff.
- Achtung: Gewähre keinen Zugriff auf das gesamte Netzwerk; segmentiere und beschränke auf das, was diese Rolle benötigt.
Site-to-Site-VPN
Verbindet zwei komplette Netzwerke dauerhaft (zum Beispiel zwei Büros), als wären sie eines.
- Ideal für: Standorte verbinden, Anbindung an ein Rechenzentrum oder die Cloud.
- Achtung: überlappende IP-Bereiche zwischen den beiden Netzwerken sowie Verschlüsselung/MTU.
Praktische Regel
Verbindest du Personen, die kommen und gehen? Fernzugriff. Verbindest du feste Standorte miteinander? Site-to-Site. Und in beiden Fällen: geringste Rechte auf der anderen Seite des Tunnels.
#netzwerke#vpn#fernzugriff