Serverproblemen im Unternehmen vorbeugen – dank sicherer VPN

Hand drückt VPN-Button auf Screen
Fabio Tagnin -

Juli 27, 2021

Wenn Sie IT-Profi sind und das Netzwerk Ihres Unternehmens verwalten, waren Sie sicherlich schon einmal in dieser Situation: Sie befinden sich im Tiefschlaf und es gibt plötzlich ein Problem mit Ihren Servern. Entweder werden Sie durch einen Anruf oder eine Nachricht geweckt, oder Sie erfahren erst davon, wenn Sie ins Büro kommen. Es herrscht Chaos und Sie müssen es aufräumen. Das Wort „Stress“ beschreibt nicht annähernd, was alles dazugehört – Ihr Chef, der auf Ihre Finger schaut, Ihre Kollegen unter Termindruck, der Ruf Ihrer Firma und Ihres Teams, das ausgegebene und nicht eingenommene Geld und so weiter. Im Nachhinein werden Sie sich hinsetzen und darüber nachgrübeln, was man hätte tun können, um das Serverproblem zu verhindern. Falls Sie sich noch nicht in einer solchen Situation befunden haben: Es gibt vielleicht tatsächlich einen Weg, sie vollständig zu vermeiden.

Abgesehen von all den Sicherheitsvorkehrungen, die Sie gegen Angriffe auf die Server von außen treffen müssen, ist eines der wichtigsten Werkzeuge, das Sie und Ihre Kollegen abschirmen müssen, Ihr virtuelles privates Netz oder VPN. Als Eingangstor und Tunnel zu Ihrem internen Wissenssystem sollten VPNs einen sicheren, schnellen und zuverlässigen Weg für Mitarbeiter bieten, die Ressourcen des Unternehmens aus der Ferne zu nutzen. Doch gibt es einen Bruch in einer dieser Verbindungen, könnten die Schäden katastrophal sein.

Mit der Corona-Pandemie ist der Bedarf an Remote-Zugriff stark angestiegen. Denn immer mehr Menschen bleiben zu Hause und müssen dennoch in einem „virtuellen Büro” arbeiten. Dies belastet Bandbreite, Latenz, Geschwindigkeit, Robustheit und Netzwerkzuverlässigkeit noch stärker als je zuvor – und IT-Manager müssen die Sicherheit ihres Netzwerks verstärken, wodurch sie gleichzeitig mehr Türen zur Außenwelt öffnen. Damit einher geht daher die Notwendigkeit, den Netzwerkverkehr sorgfältig zu überwachen und zu analysieren.

Bei der Auswahl der Tools, mit denen Sie Ihr Netzwerk sicher betreiben, müssen Sie Regeln für den Netzwerkverkehr, für Anwendungen, Bandbreite, Protokolle und IP-Gruppen in Betracht ziehen. Außerdem müssen Sie Datenverkehrsmuster, Overhead, Durchsatz und Latenzzeiten ermitteln. So können Sie Benutzer mit hohem Datenaufkommen identifizieren, alternative Routen erstellen und Leistungseinbußen vermeiden. Sie brauchen ein Echtzeit-Dashboard mit visuellen Darstellungen der Leistungsdaten und Alarmauslösern, wenn die Dinge aus dem Ruder laufen. Und das über eine Vielzahl von Geräten hinweg, wie z. B. Router, Firewalls, Switches, VPN-Server, Speicher, etc.

Mit den richtigen Tools zur Analyse und Verwaltung des Netzwerkverkehrs können Unternehmen proaktiv auf Probleme reagieren, die zu Verlangsamungen und Ausfällen des Netzwerks führen können. Durch die Überwachung aller Komponenten ist es außerdem möglich, Latenzzeiten, Paketverluste und Staus zu reduzieren, die Bandbreitennutzung zu optimieren und mögliche Bedrohungen zu identifizieren. Außerdem helfen diese Tools zu erkennen, wer das Netzwerk wann und wie nutzt. Durch den Vergleich mit vordefinierten Regeln können sie ein Re-Routing und eine Zuweisung auslösen und sogar die Aktivitäten von Benutzern automatisch blockieren. Eine effektive Analyse und Verwaltung sorgen dafür, dass geschäftskritische Anwendungen optimal laufen, indem ihre Aktivitäten unter all den anderen alltäglichen Anfragen priorisiert werden.

Bei der Auswahl von VPN-Netzwerküberwachungsgeräten und -software ist einiges zu beachten: Das Set sollte nicht nur in der Lage sein, eine Vielzahl von Leistungsmetriken zu überwachen, wie z. B. Bandbreite und Paketrouting, sondern es sollte auch visuelle Dashboards in Echtzeit mit verschiedenen Warnkonfigurationen anzeigen und Tools zur Abbildung und Optimierung des Netzwerkverkehrs bereitstellen. Und vergessen Sie nicht, die Verfügbarkeit eines webbasierten, desktopbasierten oder App-basierten Zugriffs auf Ihr Steuerungssystem zu prüfen. So können Sie dies bei Bedarf aus der Ferne überwachen und konfigurieren.

Bei der Suche nach Standardalarmen, die von einem VPN-Überwachungssystem durch die Verwendung von Internet Control Message Protocol (ICMP)-Echoanfragen und Simple Network Management Protocol (SNMP) ausgegeben werden können, sollten Sie Authentifizierungsfehler, Verschlüsselungs-/Entschlüsselungsfehler, Selbsttestfehler, Angriffe auf Intrusion- und Prevention-Flow-Richtlinien sowie Replay-Angriffe berücksichtigen. Die Integration des Netzwerkmanagements mit Cybersecurity-Tools kann auch potenzielle Cyber-Angriffe wie Ransomware, Viren, Phishing und Denial-of-Service (DDoS)-Angriffe verhindern. Noch wichtiger ist jedoch, dass Sie Szenarien erstellen und Lösungen automatisieren können. Sie haben die Option, Warnmeldungen per E-Mail, SMS oder auf andere Weise zu erhalten, die Sie mitten in der Nacht schneller aufwecken.

Sie wissen also, was zu tun ist. Doch wie groß ist der Bereich, über den Sie ein Fangnetz auswerfen können? Von den Computern der Mitarbeiter Ihres Unternehmens, über deren Heimnetzwerke, das von ihnen genutzte ICP-Netzwerk, bis hin zu Ihrem eigenen ISP, Firewalls, Netzwerkgeräten und Servern gibt es viele Endpunkte, die überwacht und verwaltet werden müssen. Sie können eine agentenlose Plattform verwenden, z. B. einen Computer, der in den Räumlichkeiten Ihres Unternehmens installiert ist. Eine Alternative wäre ein agentenbasiertes System, das sich auf jedem Gerät befindet, das mit Ihrem Netzwerk verbunden ist, und die eingehenden Daten an ein zentrales System zurückmeldet. Ein agentenloses System ist einfacher zu verwalten, benötigt aber eine solide, dezidierte Maschine mit ausreichender Robustheit, um zuverlässig zu sein. Ein agentenbasiertes System kann detailliertere Informationen liefern, da es direkt mit jedem Gerät verbunden ist. Es kann aber in einer Umgebung mit einer großen Anzahl von Geräten und unterschiedlichen Betriebssystemen schwieriger zu verwalten sein.

Eine weitere Kategorie von Tools umfasst Spezialsoftware, wie Scanner, Sicherheitsmonitore und Wireless-Netzwerkanalysatoren. Diese bieten jedoch nicht den vollen Funktionsumfang, den Sie für die Abschirmung Ihrer VPN-Umgebung benötigen. Sie können jedoch je nach Ihren eigenen Bedürfnissen spezifische Maßnahmen bereitstellen. Wenn Sie Ihr Netzwerk von Grund auf neu aufbauen, können Sie zum Beispiel mit einer speziellen Design-Software die drahtlose Signalstärke über Ihren Grundriss simulieren und dabei die Wanddichte, Türen und Fenster berücksichtigen. So optimieren Sie die Verteilung Ihrer Geräte und minimieren die Kosten.

Wenn Ihr Unternehmen viele Niederlassungen hat, die miteinander verbunden sind und deren Netzwerke miteinander verflochten sein müssen, verwenden Sie sicherlich ein Site-to-Site-VPN, im Gegensatz zu dem End-to-Site-VPN, das Ihre Mitarbeiter nutzen, um in ihre tägliche Arbeit zu erledigen. Wenn also eine dieser Niederlassungen nicht mehr verfügbar ist, müssen Sie den Datenverkehr automatisch umleiten, schließlich wollen Sie nicht, dass Ihr Team in China Sie mitten in der Nacht anruft, wenn die Schicht beginnt und kein Zugriff auf CRM besteht.

Zudem steht die Frage der Preisgestaltung im Raum. Werden Sie eine einmalige Standardgebühr zahlen, die bis zu X Geräte oder Benutzer abdeckt, oder entscheiden Sie sich für ein Pay-as-you-go-Modell? Ziehen Sie es vor, pro Gerät oder Benutzer zu zahlen, oder nur eine breitere Jahreslizenz abzudecken? Egal, wo Sie hinschauen: es gibt verschiedene Optionen und Modelle, aus denen Sie wählen können. Natürlich müssen Sie Ihren eigenen Anwendungsfall erstellen, um Ihren Chef davon zu überzeugen, das Geld freizugeben – immerhin für einen guten Zweck.

Beginnen Sie also mit der Planung Ihrer Netzwerküberwachungsinfrastruktur, erstellen Sie Ihre Worst-Case-Szenarien, automatisieren Sie Ihre Lösungen, erstellen Sie Ihre Dashboards und setzen Sie Ihre Alarme. Legen Sie jetzt die Füße hoch und seien Sie sicher, dass niemand mehr Ihren Mitternachtsschlaf stören wird.