VPN-Angebote von SerNet
Mit moderner VPN-Technologie kann ein Computer gesichert von überall über das Internet auf zentrale und gut gesicherte Informationen zugreifen. Wichtige Bausteine dafür sind
- ein gut geschützter Computer selbst (Endpoint-Security), auf dem eine VPN-Client-Software installiert ist,
- die per Firewall vor einem direkten Zugriff geschützte, zentrale Informationen und
- ein VPN-Gateway, das aus dem Internet erreichbar ist und Daten durch die Firewall schicken darf.
Das VPN-Gateway kommuniziert mit dem Endpunkt-Computer nur verschlüsselt und baut diese Verbindung nach Möglichkeit per 2-Faktor-Authentifizierung (siehe 2FA) auf.
SerNet unterstützt eine Vielzahl von VPN-Technologien wie IPSEC, OpenVPN oder SSL in Produkten von Cisco, Sophos und anderen - und unter Linux.

Cisco Firepower
Unter dem Namen Cisco Firepower bietet der Hersteller Cisco einen der am weitesten verbreiteten VPN-Router im Markt an.
Im Zusammenspiel mit der Client-Software "Cisco AnyConnect" können eine Vielzahl von Computer-Endpunkten direkt mit der CIsco Firepower verschlüsselte Verbindungen aufbauen und Daten transportieren, die auf der Firepower entschlüsselt werden und über angeschlossene Firewalls in sichere Netze geleitet werden können. AnyConnect ist für folgende Plattformen verfügbar:
- Microsoft Windows
- Apple MacOS
- Linux, alternativ OpenConnect nutzbar
- Apple iOS für iPhone und iPadOS
- Android für Smartphones und Tablets
SerNet bietet Cisco Firepower als Appliances für die Integration in Kundennetze an - aber auch als Cloud-Service im SerNet-Rechenzentrum.

OpenVPN
OpenVPN ist eine freie Software (Open Source) zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. Diese Software ist vollständig als OpenSource-Software frei im Internet verfügbar, wird aber auch durch die Gründer der Plattform kommerziell unterstützt, siehe https://openvpn.net/.
SerNet setzt OpenVPN unter Linux vor allem bei der Verbindung von Unternehmens-Netzwerken verschiedener Standorte ein. Eine Vielzahl von Möglichkeiten für das Bandbreiten-Management und wichtige Sicherheits-Eigenschaften lassen sich bedarfsgerecht und individuell konfigurieren und rund um die Uhr überwachen.

2FA
"Eins in der Hand, eins im Kopf" - das ist das Motto der Zwei-Faktor-Authentifizierung. Einfache Sicherung per Kennwort reicht nicht aus, wenn man das betriebliche Webmail aus dem Internet-Cafe nutzen will, oder per Laptop und VPN auf unternehmens-interne Daten zugreifen will. Mit einem PIN-TAN-Verfahren oder per SmartCard wird die notwendige zusätzliche Sicherheit geschaffen.
Die einfachste Methode der 2FA ist das PIN-TAN-Verfahren. Zusätzlich zur Eingabe eines Kennworts (PIN) muss eine frisch erzeugte Transaktionnummer (TAN) eingegeben werden. Die TAN kann über SMS empfangen werden, per Smartphone-App generiert oder ganz physisch über eine Karte im Kreditkartenformat oder als Schlüsselanhänger.
