VPN & Fernzugriff
UNSER SERVICE
VPN & Fernzugriff
Leistungsbeschreibung
Es gibt viele Gründe, warum ein NAS von einem anderen Standort oder einem Mobilgerät zugreifbar sein muss. Sei es nun für das Offsite-Backup, für die Replikation von Daten, für Collaboration Aufgaben, eine verteilte Hochverfügbarkeit Struktur oder um Dienste gleich welcher Art zur Verfügung zu stellen.
Mittlerweile gibt es viele verschiedene Möglichkeiten, einen externen Zugriff auf ein NAS einzurichten. Es gilt zwischen Sicherheit, Funktionalität und Komfort abzuwägen.
Gleich welche Funktionalität gewünscht ist, an oberster Stelle muss die Sicherheit und die richtige Einrichtung der gewählten Lösung stehen.
Strategie
Von den Sicherheitsaspekten her gesehen raten wir zu einem IPSec VPN, idealerweise zwischen den Routern der Standtorte z.B. zwischen zwei Fritzboxen oder zwischen Router und Soft-Client. Es gibt Anwendungsszenarien, die sich über ein IPSec VPN nicht abbilden lassen.
Alternativ kann ein OpenVPN zum Einsatz kommen, dass im Gegensatz zu IPSec mit einem offenen Port auskommt. OpenVPN baut auf der gängigen SSL Verschlüsselung auf, die man von Browsern kennt und steht auch als Soft-Client für alle gängigen Systeme zur Verfügung.
Kommen beide zuvor genannten Technologien nicht in Frage kann alternativ ein Hole Punching Verfahren eingesetzt werden. Bei diesem Verfahren wird wie der Name schon erahnen lässt versucht ein virtuelles Loch in eine Firewall oder einen NAT-Router zu "schlagen" und eine verschlüsselte Verbindung durch dieses Loch aufzubauen. Der Vorteil dieses Verfahrens ist, dass es extrem einfach ist und i.d.R. immer funktioniert, auch wenn die beiden erst genannten Verfahren nicht möglich sind. Die entscheidenden Nachteile sind, dass Sicherheitseinstellungen über einen Relay-Server umgangen werden und der Relay-Server absolut vertrauenswürdig sein muss, da er als Man-in-the-Middle agiert und, das über dieses Verfahren nur bestimmte Anwendungen möglich sind.
VPN Technologien
Je nach Anwendungsfall bietet jede der Technologien Vor- und Nachteile.
IPSec basiert
Höchste Sicherheit, schnell, unflexibel, ideal zur Lan-Kopplung, nicht immer möglich
OpenVPN
Hohe Sicherheit auf SSL-Verschlüsselungsniveau, breite Kompatibilität, NAT-fähig
Hole Punching
Sicher, einfach und am universellsten, benötigt Relay-Server, nur für spezielle Anwendungen möglich
Umsetzung
- Benötigen sie eine Lan-Lan Kopplung oder Dial-In Remote Clients?
- Ist ein Vollzugriff auf das interne Netz gewünscht oder nur auf bestimmte Anwendungen?
- Welche der drei oben beschriebenen Verbindungsmöglichkeiten sind in Ihrem Fall möglich oder ratsam?
- Mobile Clients können verloren gehen oder gestohlen werden. Welche Sicherheitsrichtlinien gelten für Ihre Anforderung damit in einem solchen Fall fremde Personen nicht einfach so Zugriff auf ihr Netz oder ihre Anwendungen erhalten?
Über die Oberflächen vieler Anbieter ist es heute möglich mit wenigen Klicks selbst durch Firewalls hindurch externe Zugriffe auf ein NAS freizuschalten. Aber ist das immer der richtige Weg? Zumindest sollte man sich über die Risiken und Alternativen bewusst sein.
Bei genauerer Betrachtung gibt es meist verschiedene Wege, eine gewünschte Funktionalität zu erreichen. Wir analysieren ihre Anforderungen genau und realisieren den Fernzugriff auf Ihre Systeme mit bestmöglicher Sicherheit.
Wir beraten sie gerne
Durch richtige Konfiguration können sie die Sicherheit für ihre Daten maßgeblich verbessern. Führende NAS Systeme am Markt bringen meist alle benötigten Technologien von Haus aus mit
Bitte sprechen sie uns einfach an, wir beraten sie gerne.
Weitere Informationen
Telefon:
Email:
Adresse:
Schreiben sie uns
Kontakt
für alle Anfragen
Kontaktinformation
- Nas-Central
- Alzenachstr. 14, 54294 Trier
- Email: info@nas-central.de
- Telefon: +49 (0)651 9949 700
- www.nas-central.de
