VPN mit Android & Co.

Firmendaten sicher unterwegs nutzen

01.12.2011
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.

Mobil arbeiten mit Microsoft

Microsoft hat mittlerweile gleich mehrere Verfahren zum sicheren Mobilzugang entwickelt, die ohne VPN-Technik auskommen. Dies trifft beispielsweise auf "SSTP" (Secure Socket Tunneling Protocol) zu. Dieses wurde speziell für den Remote-Zugang geschaffen und wickelt Übertragungen via SSL über den TCP-Port 443 ab. Allerdings kann SSTP nur auf Client-PCs genutzt werden, die mit Windows Vista SP1 oder höher sowie Windows 7 arbeiten. Zudem muss der SSTP-Server mit Windows Server 2008 oder höher agieren.

"DirectAccess" ist ein weiteres Microsoft-Eigengewächs und als Alternative zu herkömmlichen VPNs gedacht. Es bietet automatisch eine transparente Verbindung zum Unternehmensnetz, sobald sich der Mitarbeiter mit einem Mobilgerät ins Internet einklinkt. Zugriffe auf Ordnerfreigaben und Anwendungen sind daher genauso (höchstens etwas langsamer) möglich, als würde sich der Anwender mit seinem PC direkt im Firmen-LAN befinden. Außerdem kann der Administrator das Mobilgerät verwalten, da DirectAccess eine bidirektionale Kommunikation gestattet. Allerdings benötigt die erste DirectAccess-Version, die Microsoft mit Windows Server 2008 R2 und Windows 7 eingeführt hat, eine umfangreiche IPv6-Konnektivität. Dies schränkt die praktischen Einsatzmöglichkeiten noch stark ein. Für Windows Server 8 und Windows 8 stellt Microsoft jedoch mehr Flexibilität im Hinblick auf die IPv4-Nutzung in Aussicht.

Ebenfalls SSL-geschützt via HTTPS arbeitet "Outlook Anywhere", früher als "RPC over HTTP" bekannt. Die komplette Outlook-Kommunikation mit einem Exchange-Server-Postfach erfolgt hier standardmäßig über den TCP-Port 443, was dieses Konzept gleichermaßen als Firewall-freundlich ausweist.

Outlook Anywhere kommt ganz ohne VPN, SSTP- oder DirectAccess-Verbindungen aus und eignet sich ideal für Benutzer, die mit einem Mobilgerät auf ihr E-Mail-Postfach in der Firma zugreifen möchten. Voraussetzung sind lediglich Exchange Server - wahlweise lokal im Unternehmen oder als Hosted-Variante bei einem Cloud-Provider - sowie Mobilgeräte, die "EAS" (Exchange ActiveSync) beherrschen. Abgesehen von Windows Mobile/Windows Phone-Devices kommen dafür mit Apple iOS und Android 2.2 oder höher arbeitende Geräte ebenso in Betracht wie das von HP verramschte WebOS-Touchpad. (hi)