tom's networking guide
 
Anzeige

Die Qual der Wahl: IPsec oder SSL?

Watchguard-Logo
Watchguard-Logo

WatchGuard hilft bei der Wahl zur richtigen Verschlüsselungs-Lösung

WatchGuard Technologies unterstützt Unternehmen bei der Entscheidung für die richtige Virtual Private Network-Technologie: IPsec oder SSL. Aktuell besteht der hauptsächliche Unterschied zwischen IPSec und SSL VPNs in der Authentisierung und Verschlüsselung. Während IPSec VPNs eine hohe Flexibilität durch verschiedene Verschlüsselungsstufen und die integrierte Authentisierung über Zertifikate bieten, nutzen SSL VPNs Webbrowser und bieten nur eine Verschlüsselungsoption. 

„Um eine vernünftige Geschäftsentscheidung zu treffen, müssen möglichst viele Aspekte der verschiedenen Technologien und der damit verbundenen Kosten geprüft werden. Man kann nicht sagen, dass die eine Lösung besser oder schlechter ist als die andere. Angesichts der Unterschiede der beiden VPN-Arten hängt die Auswahl der richtigen Lösung von den speziellen geschäftlichen Anforderungen des Unternehmens ab“, sagt Anna Focks, Senior Director EMEA bei WatchGuard.
 
Auf dem Weg zur richtigen Lösung
 
In welcher Branche ist das Unternehmen tätig?
Es ist ein Unterschied, ob das Unternehmen in der Konsumbranche oder im Bereich B2B tätig ist. Durch ihre vergleichsweise hohe Effizienz und Flexibilität ist die IPSec-Methode eher für den B2B-Bereich oder eine Site-to-Site-Umgebung geeignet. Aufgrund seiner Benutzerfreundlichkeit bietet sich SSL hingegen für den Remote-Zugriff von Telearbeitern oder mobilen Benutzern auf ein Firmennetzwerk an.
 
Wie viele Benutzer müssen unterstützt werden?
Bei einem großen und flexiblen Benutzerstamm, der einen Zugriff auf das „Heimnetzwerk" benötigt, ist SSL wegen seiner einfacheren Verwaltung ideal. Hier muss nicht auf jedem Endgerät ein IPSec VPN Client installiert und konfiguriert werden.
 
Welche Arten von Benutzern müssen unterstützt werden?
Wenn das VPN-Netz eine hohe Anzahl einzelner mobiler Benutzer, die sich von verschiedenen Standorten aus ins Netzwerk einwählen, unterstützen muss, ist ein SSL VPN die vernünftige Wahl. SSL-Sitzungen sind weniger empfindlich für die im Zusammenhang mit Wählverbindungen oftmals auftretenden instabilen Netzwerkbedingungen. Außerdem gibt es bei SSL im Gegensatz zu IPSec, wo jeder Benutzer Client-Software bedienen und Probleme bei der Client-Anwendung beheben können muss, keine Implementierungsprobleme.
 
Wie viele Standorte müssen unterstützt werden?
Je mehr feste Standorte man mit dem VPN verbindet, desto eher bietet sich eine IPSec-Lösung an, da sie für den Verkehr zwischen zwei festen Punkten im Internet eine bessere Performance bietet.
 
Welche Art von Skalierbarkeit benötigt das Unternehmen?
Zwar ist es relativ einfach, weitere Installationen von IPSec und SSL VPNs hinzuzufügen, allerdings sollten die zu treffende Entscheidung von den zukünftigen Expansionsplänen abhängig gemacht werden. Wenn Remote-Standorte auf das gesamte Firmen-LAN zugreifen müssen, ist ein SSL VPN wohl nicht die beste Lösung. Es empfiehlt sich im Allgemeinen, für die Verbindung zweier Niederlassungen IPSec und für den Zugang von Remote-Benutzern zu diesen Niederlassungen SSL zu verwenden.
WatchGuard Technologies, Inc.  
WatchGuard ist ein führender Anbieter von Internet-Sicherheitslösungen für kleine bis mittlere Unternehmen überall auf der Welt. WatchGuard bietet integrierte Produkte und Dienste, die sowohl  robust als auch einfach zu erwerben, zu implementieren und zu verwalten sind. Die Firebox X-Reihe des Unternehmens ist mit ihren erweiterbaren integrierten Sicherheitsanwendungen vollständig skalierbar und auf das Wachstum des Kundenunternehmens abzustimmen. Sie bietet eine in der Branche optimale Kombination aus Sicherheit, Performance, intuitiver Benutzeroberfläche und Nutzen. Die Intelligent Layered Security-Architektur von WatchGuard schützt effizient vor aktuellen Bedrohungen und bietet die Flexibilität, zusätzliche Sicherheitsfunktionen und von WatchGuard angebotene Services zu integrieren. Jedes WatchGuard-Produkt wird mit einem LiveSecurity Service-Abonnement geliefert, damit die Kunden in Sachen Sicherheit immer auf dem Laufenden bleiben. Dazu gehören Warnungen vor Sicherheitslücken, Software-Updates, Expertentipps zu Sicherheitsfragen und ein hervorragender Kundendienst.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Haansoft ThinkFree Office im Internet
Die Ära wuchtiger Software-Dinosaurier wie Microsoft Office scheint endgültig zu Ende. Jetzt gibt ein echtes Office im Internet, kompatibel mit Winword, Excel und Co., das genauso flott arbeitet wie eine lokal installierte Software ? kostenlos für den End [mehr]
Report Google Desktop
Google Desktop weitet den Internet-Suchdienst auf den heimischen Rechner aus. Das kostenlose Programm indiziert sämtliche relevanten Dateien einschließlich E-Mails. Es stellt sie in einem Index zusammen und bietet Zugriff auf viele zusätzliche Dienstprogr [mehr]
Report Googles Online-Office
Mit GoogleCalendar und weiteren Diensten greift Google die Domäne von Microsoft an - nämlich den Officebereich. Microsoft macht 30 % seines Umsatzes mit den Officeprodukten: Word, Excel, Outlook & Co. [mehr]
Googles Antwort auf Skype
Nachdem sich GoogleMail zum Selbstläufer entwickelt, war es nur eine Frage der Zeit, bis Google seine Kundenbasis mit einer eigenen VoIP- und Chat-Applikation versorgte. [mehr]
Googles Antwort auf GMX, WEB.DE und Hotmail
GoogleMail bietet seinen Nutzern fast drei Gigabyte kostenlosen Speicherplatz. Was kennzeichnet den Freemail-Dienst? Was bringt es, seine E-Mails bei einer Suchmaschine zu speichern? Wie verhält es sich mit dem Datenschutz? [mehr]
Anzeige