Sicheres VPN mit StartTLS

Sicheres VPN mit StartTLS
Sicheres VPN mit StartTLS

Als ich zum ersten Mal von StartTLS und SSL hörte, war meine erste Reaktion die Besorgnis über die Möglichkeit, dass Clients mit böswilligen Absichten die sensiblen Daten meines Firmennetzwerks stehlen könnten. Ich habe schnell gelernt, dass dieses Problem selten bis nie auftritt. Bei SSL/TLS öffnet der Client zunächst eine TCP-Verbindung zu dem zu verwendenden Transport Layer Security (TLS)-Port und beginnt, verschlüsselte Daten an den Rest der Welt zu senden. Mit StartTLS kann eine Person durch Eingabe einer Reihe von Zeichen in einen Webbrowser nicht nur feststellen, welche Browser das Secure Socket Layer (SSL)-Protokoll unterstützen, sondern auch, welche Browser die aktuellsten Sicherheitszertifikate haben.

Diese Funktion ist für Organisationen in verschiedenen Branchen sehr nützlich. Zum Beispiel haben große Finanzinstitute oft eine Vielzahl von Sicherheitsproblemen, die es für ihre Kunden oder Klienten extrem schwierig machen, auf Informationen zuzugreifen. Ein Unternehmen kann mit einem Webbrowser beginnen und dann die SSL-Fähigkeiten anderer Clients testen. Im Falle von StartTLS wird dieser Vorgang für jeden Browser mehrfach durchgeführt, wobei unterschiedliche SSL/TLS-Ports verwendet werden.

Stellen Sie sich nun folgendes Szenario vor: Ein Mitarbeiter mit böswilligen Absichten schickt seinem Kollegen einen Link zu einem von ihm geschriebenen Blogbeitrag. Der Kollege kann den Blogeintrag lesen, ohne darauf zu warten, dass sich der Mitarbeiter in das Firmennetzwerk einloggt. Da das Unternehmen seinen Port nicht für die sichere Kommunikation mit seinen Kunden oder Klienten verwendet, kann der Mitarbeiter den Blogeintrag lesen. Sobald er den Blogeintrag gelesen hat, führt der Mitarbeiter einen startTLS-Downgrade-Angriff auf das interne Netzwerk des Unternehmens durch und kompromittiert so die sichere Kommunikation zwischen den Mitarbeitern und ihren Kunden.

Indem die startTLS-Angriffe über den internen Port ausgeführt werden, können Unternehmen sicherstellen, dass ihre Mitarbeiter nur sichere VPN-Verbindungen innerhalb der Unternehmensfirewall nutzen. Dies verhindert, dass Außenstehende die internen Daten des Unternehmens einsehen können. Während der interne Port jedoch die Außenwelt davon abhält, den Datenverkehr der Mitarbeiter zu beobachten, verhindert er möglicherweise auch, dass sich legitime Benutzer mit den Servern des Unternehmens verbinden. Wenn Benutzer in diesem Fall versuchen, sich mit einer Website zu verbinden, die in einem anderen Netzwerk gehostet wird, erhalten sie möglicherweise die Fehlermeldung „Server nicht gefunden“.

Durch die Implementierung einer benutzerdefinierten VPN-Lösung, die das StartTLS-Protokoll verwendet, können Unternehmen ihren Anwendern ermöglichen, sich mit ihren internen Unternehmensservern zu verbinden und die Webseiten des Unternehmens zu durchsuchen. Durch die Verwendung des StartTLS-Protokolls können sie sich auch mit Websites verbinden, die sich nicht in ihrem lokalen Netzwerk befinden. In der Vergangenheit mussten sich Unternehmen auf ihren firmeneigenen Proxy-Server verlassen und hoffen, dass alle externen Clients in der Lage waren, eine Verbindung zu ihren internen Servern herzustellen. Mit der Einführung des Internets und anderer fortschrittlicher drahtloser Technologien müssen Unternehmen jedoch nicht mehr auf eine solche veraltete Technologie zurückgreifen.

Bei der Verwendung von StartTLS und Proxy-Servern wird ein externer Client an einen Port gesendet, der nicht von der Organisation kontrolliert wird. Dieser Port kann vom Systemadministrator oder von der Software, die auf dem Computer des Benutzers läuft, kontrolliert werden. Beispielsweise kann ein Benutzer in einem Heimnetzwerk über einen freien Port auf eine sichere Website zugreifen, während ein externer Benutzer, der über ein Firmennetzwerk auf dieselbe sichere Website zugreift, seinen eigenen Port offen hat. Aus diesem Grund kann eine ungesicherte Website, wie z. B. eine Online-Banking-Anwendung oder eine Video-Sharing-Site, so aussehen, als befände sie sich auf dem internen System des Unternehmens, wodurch die sensiblen Informationen des Unternehmens für eine unbefugte Person zugänglich werden. Da StartTLS jedoch die Verwendung einer gesicherten Verbindung erfordert, können sich diese ungesicherten Websites nicht mit dem Unternehmenssystem verbinden.

StartTLS wurde entwickelt, um eine robuste Lösung für Unternehmen zu bieten, die ihre Sicherheitsmaßnahmen auf die nächste Stufe heben wollen. Mit StartTLS kann ein Unternehmen selbst innerhalb des eigenen Netzwerks eine starke Sicherheitsbarriere aufbauen. Durch die Anpassung der Software, um häufige Fehler zu vermeiden, die von Unternehmen häufig gemacht werden, kann ein Unternehmen sicherstellen, dass die sichersten VPN-Verbindungen verwendet werden. Ein kundenspezifisches Authentifizierungsmodul kann geschrieben werden, um die IP-Adresse jedes externen Clients zu überprüfen, bevor der Zugriff auf eine Website gewährt wird. Eine benutzerdefinierte Anwendung könnte auch die Arten von Computern einschränken, die sich mit ihr verbinden dürfen, sowie die Server, über die auf Websites zugegriffen wird.

Ein Unternehmen kann StartTLS entweder über sein eigenes internes Netzwerk oder über einen Drittanbieterdienst implementieren, der die Software anbietet. Durch die interne Verwendung von StartTLS kann ein Unternehmen das höchste Maß an Sicherheit gewährleisten und gleichzeitig die Kosten und Komplikationen vermeiden, die mit der Verwendung von Drittanbieteranwendungen verbunden sind. Ein Unternehmen, das StartTLS über einen Drittanbieter implementiert, hat den zusätzlichen Vorteil, dass es von Experten unterstützt wird, die sich mit der Technologie bestens auskennen. Mit der Unterstützung eines VPN-Anbieters kann ein Unternehmen beruhigt sein, da es weiß, dass die sichersten Methoden der Internetsicherheit vorhanden sind.

Mehr zu entdecken:

SEO Werbung
SEA

SEO Werbung

SEO und Werbung können wie folgt unterschieden werden: SEO ist eine langfristige Maßnahme zur Verbesserung der Sichtbarkeit deiner Webseite, um hohe Positionen in Suchmaschinen zu

SEA Marketing
SEA

SEA Marketing

SEA-Marketing, ein Leitfaden für Anfänger Die Welt des digitalen Marketings entwickelt sich in rasantem Tempo. In der jüngeren Vergangenheit waren SEO (Suchmaschinenoptimierung) und PPC (Pay-Per-Click)

Jan Domke

Senior Hosting Manager
in einer Internet Marketing Agentur

Wenn das Hobby zum Beruf wird...

Jan Domke
Jan Domke