Sichere Vernetzung von Zweigstellen Teil 1
Ein Site-to-Site VPN verbindet Netzwerke miteinander und wird bei der Zweigstellenanbindung oder Filialvernetzung eingesetzt. Meist handelt es sich um die Verbindung der Netzwerke von Niederlassungen mit dem Netzwerk der Firmenzentrale. Aber ebenso kommunizieren Maschinen mit dem zentralen Gateway, also die Machine-to-Machine (M2M)-Vernetzung. Zum Einsatz kommen VPN Gateways die eine Verbindung zum Internet herstellen und die IP-Nutzdaten über das Internet verschlüsseln, authentisieren und tunneln. Das am häufigsten VPN-Protokoll für diese Art von Verbindungen ist IPsec.
Vernetzungsarten
Bei der Vernetzung von Zweigstellen gibt es zwei Arten der Anbindung: Vermaschte und sternförmige Netzwerke. Vermaschte Netzwerke sind so aufgebaut, dass die Filialen nicht nur mit der Zentrale, sondern auch untereinander vernetzt sind. Bei der sternförmigen Vernetzung läuft auch die Anbindung der Filialen untereinander ausschließlich über ein zentrales VPN Gateway. Unternehmen müssen deshalb eine höhere Latenzzeit bei der Kommunikation zwischen den einzelnen Zweigstellen hinnehmen. Vorteilhaft wirkt sich jedoch aus, dass bei einer sternförmigen Vernetzung IT-Administratoren über ein zentrales Monitoring das Netzwerk immer im Griff haben. Dies ermöglicht das Lokalisieren von Verbindungsstörungen zwischen den einzelnen Zweigstellen schnell und in Echtzeit. Voraussetzung hierfür ist ein zentrales VPN Management System. Treten hingegen in einem vermaschten Netzwerk Verbindungsstörungen innerhalb der Querverbindungen auf, ist das „Orten“ wesentlich schwieriger. Bei einer Vernetzung von beispielsweise 100 Filialen ist das Netzwerk nur mit stark erhöhtem Aufwand in den Griff zu bekommen.