10 Remote Access Irrtümer
- Große Remote-Access-Projekte sind nicht managebar
- Remote Access ist teuer
- Remote Access ist störanfällig
- Von einem VPN via Public Hotspots sollte man „die Finger lassen“
- IPsec funktioniert in bestimmten Umgebungen (z.B. Hotels) nicht
- SSL-VPN ist clientless und daher einfacher zu administrieren
- Personal-Firewall-Einstellungen können in jeder Umgebung konstant bleiben
- Benutzer beherrschen stets und überall die Internet-Einwahl
- Remote Access ist limitiert auf bestimmte Applikationen oder Windows-Betriebssysteme
- Global Player im Hardwarebereich (Router, Firewalls) sind automatisch die besten Remote-Access-Anbieter
1. Große Remote-Access-Projekte sind nicht managebar
Traditionelle VPN-Lösung:
Ein applikationsunabhängiger VPN Client stellt sich im System wie eine Netzwerkkarte dar und muss dementsprechend mit Administratorrechten installiert werden. Danach muss jeder VPN Client personalisiert werden. Neben der reinen VPN-Funktion ist der Rechner durch eine Firewall (idealerweise dynamisch, automatisch, zentral managebar), Endpoint-Security-Checks (Virenscanner, Firewall, etc.) und starke Authentisierung vor Missbrauch zu schützen. Weiterhin ist die Frage zu beantworten, wie der Anwender in unterschiedlichen Umgebungen (z.B. UMTS, Public Hotspot) eine Internet-Verbindung herstellen kann. Alleine diese Frage zieht oft einen unübersehbaren Aufwand an Dokumentation und Schulung hinter sich her.
NCP-Antwort:
- Mit dem NCP Secure Enterprise Management können Sie Ihr Remote Access Netzwerk - egal welcher Größenordnung - bequem von zentraler Stelle administrieren. Ob Einhaltung von Sicherheitsrichtlinien, Roll-out und Betrieb der Telearbeitsplätze – also Software und Konfigurationsupdates, Verwaltung von Usern, Lizenzen und Zertifikaten – alles erfolgt automatisiert über eine Konsole.
So haben Sie Ihr Virtuelles Privates Netz (VPN) jederzeit fest im Griff und sparen gleichzeitig jede Menge Zeit und Kosten!
- Auf der Remote-Seite bringt die NCP Secure Client Suite alle relevanten Funktionen (Internet-Einwahl und dynamische Personal Firewall) in Form einer „One Click Client Suite“ mit. Die Konfigurationsparameter werden vom Administrator an zentraler Stelle erstellt und gesperrt, so dass sich hohe Supportaufwände durch Fehlkonfigurationen ausschließen lassen. Die intuitive, graphische Oberfläche reduziert den Schulungsaufwand für Remote-User auf ein Minimum.
2 . Remote Access ist teuer
Traditionelle VPN-Lösung:
Neben den (oft günstigen) Anschaffungskosten für die VPN-Software beeinflussen folgende Faktoren die Gesamtlösung:
- Zusätzliche Kosten für Anschaffung, Rollout und Betrieb einer (dynamischen, automatischen, zentral managebaren) Personal Firewall
- User-Seite: Kosten für Dokumentation, Schulung und User-Helpdesk sind kaum kalkulierbar. Alleine die Dokumentation für die Internet-Einwahl sprengt oft die Kapazitäten der Betriebsverantwortlichen.
- Administratorseite: Schulung, Dokumentation, umfangreiche Routinetätigkeiten
- langwierige, zeit- und kostenaufwändige Rollout- und Updateprozeduren
- unkalkulierbare Sicherheitsbedenken bei der Nutzung von Public Hotspots führen entweder zum Verbot der Nutzung von Public Hotspots (= teurer Produktivitätsverlust) oder zur Implementierung weiterer (teurer) Sicherheitsvorkehrungen
NCP-Antwort:
Die Aussage „Remote Access ist teuer“ lässt sich nur durch eine detaillierte Gesamtkostenrechnung (Total Cost of Ownership - TCO) untermauern. Ferner ist eine Betrachtung von ROI (Return on Investment) und ROSI (Return on Security Investment) empfehlenswert sowie neuerdings auch eine NPV- (Net Present Value) Betrachtung.
Die NCP Secure Enterprise Solution ermöglicht einen vollautomatisierten Remote-Access-Betrieb.
Ein hoher Automatisierungsgrad auf Remote- und Zentralseite reduziert die Anzahl der erforderlichen Clicks. Da jeder Click eine Dokumentation bzw. Schulung erfordert, einen potentielle Fehlerquelle darstellt oder einen Helpdesk-Call verursachen kann, wirkt sich die NCP-Maxime „Less Clicks“ direkt auf die Gesamt-Wirtschaftlichkeitsbetrachtung der Lösung aus.
Die laufenden Verbindungskosten lassen sich durch einen integrierten Budget-Manager in der Client Software individuell überwachen und ggf. begrenzen.
So erleben Sie keine bösen Überraschungen bei Ihrer UMTS- oder WLAN-Abrechnung.
Gerne unterstützt Sie NCP bei einer Wirtschaftlichkeitsbetrachtung für Ihre Gesamtlösung.
3. Remote Access ist störanfällig
Wenn Anwender für den Fernzugriff verschiedene Schritte zum Verbindungsaufbau selbst ausführen müssen (z.B. WLAN-Anmeldung, Verbindungsaufbau, persönliche Firewall und VPN-Client aufrufen), geht wertvolle Arbeitszeit verloren. Zudem gefährden Fehlbedienungen die Ende-zu-Ende-Sicherheit. Eleganter ist eine automatisierte (one-click), zentral gemanagte Lösung. Sie verknüpft Komfort und Sicherheit auf höchstem Niveau.
4. Von einem VPN via Public Hotspots sollte man „die Finger lassen“
Nicht mit NCP und der „Friendly Net Detection (FND)“. Alle Regeln der standardmäßig in den NCP Secure Clients integrierten dynamischen Personal Firewall werden vom Administrator zentral vorgegeben und sind vom Anwender nicht manipulier- bzw. abschaltbar. Selbst bei der Anmeldung am Public Hotspot ist der Rechner optimal durch die integrierte, dynamische Personal Firewall geschützt. Die Firewall-Regeln richten sich automatisch nach der jeweiligen Remote Access Umgebung. Die Vorgaben und Veränderungen aller Konfigurationsparameter der NCP Secure Clients erfolgt in größeren Remote Access VPNs idealerweise durch das NCP Secure Enterprise Management (SEM) als „Single Point of Administration“.
5. IPsec funktioniert in bestimmten Umgebungen (z.B. Hotels) nicht
Traditionelle VPN-Lösung:
An Hotspots mit restriktiven Sicherheitseinstellungen oder in bestimmten Mobilfunk-Netzen besteht nur ein beschränkter Zugang zum Internet. Die Folge ist: das VPN Gateway im Unternehmen ist über das IPsec –VPN nicht erreichbar.
NCP-Antwort:
Mit dem „VPN Path Finder“ hat NCP eine neue Remote Access-Technologie entwickelt, die eine wesentliche Kommunikationseinschränkung in IPsec VPNs beseitigt: Den Aufbau von Datenverbindungen zum Firmennetz aus fremden Netzen, deren Firewall-Einstellung keine IPsec-Kommunikation erlaubt und den Zugriff auf das Internet nur für Webbrowser gewährt. In diesem Fall wechselt die Client Software automatisch in einen speziellen IPsec-Protokoll-Modus („emuliert“ HTTPS) und baut einen Ende-zu-Ende Tunnel zum Firmennetz auf.
6. SSL-VPN ist clientless und daher einfacher zu administrieren
SSL VPN kam vor einigen Jahren auf den Markt mit dem Versprechen, clientless und daher einfach zu sein, zugleich aber auch sämtliche Kommunikationsanforderungen abzudecken. Dieses Versprechen wurde in der Praxis nicht eingehalten. In zahlreichen Whitepapern werden SSL und IPsec miteinander verglichen, wobei als Sieger oft die SSL-Variante hervorgeht. Das Argument: man muss am Endgerät keinen VPN Client installieren. Tatsache ist aber, dass beide Tunneling-Verfahren ihre Vorteile und damit ihre Existenzberechtigung haben. in der Praxis kommen diese parallel zum Einsatz und deshalb müssen beide Technologien von einer ganzheitlichen VPN Lösung unterstützt werden.
7. Personal-Firewall-Einstellungen können in jeder Umgebung konstant bleiben
Traditionelle VPN-Lösungen:
Unterschiedlich Remote Access-Umgebungen erfordern unterschiedliche Firewallregeln! D.h. die Firewall muss muss dem Bedarf entsprechend händisch eingestellt werden. Das ist aus Security-Sicht äußerst bedenklich.
NCP Antwort:
Die Maßstäbe muss der Administrator setzen. Der Anwender kann durch Fehleinstellungen nicht versehentlich oder vorsätzlich die Security-Policy eines Unternehmens umgehen!
8. Benutzer beherrschen stets und überall die Internet-Einwahl
Traditionelle VPN-Lösungen:
Ein traditioneller VPN-Client geht von der Annahme aus, dass der User bereits eine Internet-Verbindung aufbauen konnte und verhandelt lediglich die VPN-Verschlüsselung mit dem VPN Gateway.
NCP Antwort:
Mobile Mitarbeiter gehen auf unterschiedlichste Art und Weise ins Internet: gestern am Public Hotspot, heute über den UMTS, morgen via DSL. Erfahrungsgemäß treten in dieser Verbindungsphase die häufigsten Fehlbedienungen und UHD-Calls auf. Die vielen Clicks erfordern enorm viel Dokumentation und Schulungsaufwand. Die NCP Client Suite integriert das Thema Dialing in einer „One Click Solution“.
9. Remote Access ist limitiert auf bestimmte Applikationen oder Windows-Betriebssysteme
Traditionelle VPN-Lösungen:
„Clientless SSL VPN“ bzw. „SSL VPN Thin Clients“ unterstützen nur bestimmte Anwendungen (browserbasiert bzw. „statische Ports“).
Herkömmliche IPsec-Lösungen hingegen beschränken sich oft auf den Support von Windows XP, Vista und Windows 7, mancherorts sogar nur im 32-bit Mode.
NCP Antwort:
Die NCP Secure Enterprise Solution ist anwendungsunabhängig und für eine Vielzahl von Betriebssystemen verfügbar, darunter selbstverständlich auch die 64-bit Versionen von Windows sowie Mac OS, Linux, Windows Mobile oder Symbian.
10. Global Player im Hardwarebereich (Router, Firewalls) sind automatisch die besten Remote-Access-Anbieter
Die Realität zeigt, dass diese Hersteller hervorragende Hardwareprodukte für die Zentralseite im Portfolio haben, die zwar VPN-Funktionalitäten implementiert haben, jedoch in der Regel nur mit den wichtigsten Eigenschaften und geringem Leistungsumfang. Eine Remote-Access-Clientsoftware ist eine meist sehr kostengünstige „Dreingabe“ nach dem Motto: „Product works as designed“, sprich: es ist günstig, also stellen Sie bitte keine hohe Anforderungen an die Funktionalität oder den Komfort.
NCP Antwort:
Nur eine dedizierte VPN-Lösung vom Spezialisten hat das Potential, Remote Access VPNs entsprechend allen Kundenanforderungen hinsichtlich Universalität, Usability und Wirtschaftlichkeit einzurichten.
Hier zahlen sich die Kernkompetenz und langjährige Markterfahrung von NCP aus.