VPN und Heimarbeit
In Zeiten von Corona wird deutlich, dass Heimarbeit eine echte Alternative zur Präsenzpflicht wird, auch über die Pandemie hinaus. Viele Arbeitgeber signalisieren Bereitschaft den Angestellten das Arbeiten von zu Hause - zumindest tageweise - dauerhaft zu ermöglichen.
Die IT Infrastruktur muss sich darauf jedoch einstellen. Im Allgemeinen kommen VPN Verbindungen zum Einsatz, die den entfernten Nutzer sicher in das Firmennetz bringen. Die Firewall oder der VPN Concentrator hat auf Grund der gestiegenen Nutzerzahl mehr zu tun. Das kann zu Lasten der Datenraten gehen. Die Anforderungen an die Hardware steigen und je nach Geräte gehen die Lizenzkosten in die Höhe.
Häufig werden Sophos (XG/SG), Fortigate, Cisco, SonicWall oder Palo Alto eingesetzt. Die Lizenzkosten sind auf die Dauer betrachtet oft horrend. Hinzu kommen dann noch die Anschaffungskosten für die Hardware. Ist die Lizenz abgelaufen wird die Hardware sofort wertlos. Das muss nicht sein. Man sollte die Alternativen nicht aus dem Blick verlieren.
In kleineren Umgebungen sieht man auch noch gerne die Fritz!Box im Einsatz. Gerade dort stößt man sehr schnell an die Grenzen der Leistungsfähigkeit.
pfSense von Netgate oder OPNsense aber auch OpenWrt sind ausgezeichnete Alternativen, die die Geldbeutel entlasten und keine Abstriche beim Funktionsumfang mit sich bringen. Alle drei sind Open Source und bieten damit zusätliche Transparenz. Eine große Community steht hinter diesen Produkten, die über Foren und Chats eine wertvolle Stütze ist.
Zusammen mit handelsüblicher Serverhardware sind äußerst leistungsfähige Lösungen auch für hunderte VPN Nutzer deutlich preiswerter zu erhalten.
Auch für hochverfügbare Umgebungen (HA) sind pfSense und OPNsense vollwertig einsetzbar und zwar ohne die Gesamtkosten dafür unnötig über künstliche Lizenzbedingungen in die Höhe zu treiben. Sie basieren auf offenen Lizenzmodellen und sind nicht nur günstiger, sondern auch noch viel einfacher zu begreifen.
Für alle möglichen VPN Szenarien ist man mit pfSense, OPNsense und OpenWrt gewappnet. Mit Wireguard, OpenVPN und auch IPSec lassen sich Roadwarrior virtuell ins Büro holen, oder entfernte Standorte sicher anbinden. Auch die Interoperabilität mit anderen IPSEC Teilnehmern ist gewährleistet.
Wireguard ist eine besonders beliebte Lösung für VPN Verbindungen. Sie bietet die größtmögliche Leistungsfähigkeit und einfache Einrichtung. Es gibt jedoch Unterschiede bei der Implementierung, je nachdem zu welcher Firewall Lösung man greift.
Gerne nehme ich Ihre Umgebung unter die Lupe und zeige Ihnen Lösungsszenarien auf, die Ihnen Kosten einsparen und gleichzeitig die Produktivität ihres Unternehmens steigern. Kontaktieren Sie mich gerne.