Zugriff aufs Firmennetz - Remote Access oder VPN?
In vielen modernen Unternehmen nimmt die Mobilität der Mitarbeiter ständig zu. Nicht nur, dass sie über keinen festen Arbeitsplatz in der Firma mehr verfügen - sie arbeiten mitunter auch zuhause, reisen von Kunde zu Kunde oder sind in einer Filiale beschäftigt. Gemeinsam ist ihnen allen, dass sie von unterschiedlichen Örtlichkeiten auf ihre Daten zugreifen können müssen, die am Hauptsitz der Firma zentral gespeichert sind.
Szenarien, die eine Anbindung von örtlich getrennten Anwendern auf das Firmennetz nötig machen, gibt es viele. Fast ebenso zahlreich sind die dafür verfügbaren Technologien: Neben einfachen Remote-Access-Lösungen über eine Dial-Up-Verbindung stehen VPN-Implementationen, neben der Anbindung per Standleitung ist auch der Aufbau eines kompletten Extranet denkbar.
Allerdings ist keine der verfügbaren Lösungen optimal für jeden Einsatzbereich. Zu unterschiedlich sind nicht nur die Kosten, sondern auch die gebotene Funktionalität oder die Komplexität der Administration.
Im folgenden stellen wir einige der Lösungen vor, erläutern die grundlegende Technologie und zeigen die Vor- und Nachteile auf. Prinzipiell handelt es sich dabei immer um eine Form eines Wide Area Network (WAN) - es werden immer mehrere Standorte, die mehr oder weniger weit voneinander entfernt sind, über ein Netzwerk miteinander verbunden. Allerdings handelt es sich bei einem "echten" WAN um eine LAN-to-LAN-Verbindung, während die anderen Formen allesamt PC-to-LAN-Verbindungen darstellen. Diese Unterscheidung ist insofern wichtig, als WANs aus diesem Grund nur für die Anbindung von Filialen geeignet, für mobile Anwender dagegen nur PC-to-LAN-Verbindungen tauglich sind.
Dabei ist nicht zu vergessen, dass es in bestimmten Fällen nicht mehr braucht, als in den allermeisten Firmen seit längerem bereits vorhanden ist: ein simpler E-Mail-Account, über den Informationen und Dateien als Attachment verschoben und verteilt werden können. Wenn beispielsweise mit Formularen gearbeitet wird, die vor der Eingabe in die Datenbank eine Bearbeitung erfordern, macht es Sinn, diese gleich über Mail an den Adressaten zu versenden. Auch wenn etwa in einer kleinen Firma ein Aussendienstler nur selten Dokumente vom zentralen Netz benötigt, ist es oft einfacher, wenn er sich die Dateien mit einem kurzen Anruf bei einem Kollegen nachsenden lassen kann und sich die aufwendige Installation einer speziellen Verbindung damit vermeiden lässt.
Remote Control Software
Grundsätzlich handelt es sich bei Remote Control Software um Uralt-Lösungen - die grundlegende Technologie existiert seit vielen Jahren, und auch einige Produkte haben ihren zehnten Geburtstag längst hinter sich. Die etablierten Lösungen sind denn auch entsprechend ausgereift, stabil und effizient in der Anwendung.
Für den Aufbau eines Netzwerks per Remote Control benötigt man mindestens zwei Rechner, auf denen die passende Software installiert wird. Beide Computer müssen über ein Modem oder eine Netzwerkanbindung verfügen, über die die Verbindung aufgebaut wird. Der eine Rechner steht dabei im Netz, das besucht werden soll; er wird "Host" genannt. Steht die Verbindung erst einmal, übernimmt der mobile Rechner ("Guest" oder "Remote Controller") die Kontrolle über den Host. Dabei werden bloss Tastatureingaben, Mausbewegungen und der Bildschirminhalt über die Telefonleitung oder das Netz übertragen, die eigentliche Rechenarbeit erledigt der Host.
Für den entfernten User geschieht dies transparent. Er kann den Host bedienen, als ob er selber daran sitzen würde. Der Zugriff ist auf sämtliche Programme und Dateien möglich, viele Produkte erlauben auch den direkten Datei-Transfer vom Host zum Guest. Selbstverständlich kann über die Netzwerkverbindungen des Host auch weiter in das entfernte Netzwerk eingedrungen werden.
Remote-Control-Produkte sind in einer grossen Bandbreite erhältlich, was Leistungsfähigkeit und Preis anbelangt. Neben altbekannten, mächtigen Lösungen wie Symantecs PC Anywhere oder NetOp Remote Control von Danware gibt es auch kostenlose Produkte wie Virtual Network Computing (VNC; zu finden im Download-Bereich von www.infoweek.ch).
Zu den grossen Vorteilen von Remote-Control-Software gehört neben dem vergleichsweise günstigen Einstandspreis insbesondere die hohe Sicherheit, die diese Lösung bietet. Da der Zugriff auf den Host im Normalfall über eine Telefonleitung geschieht, besitzt die Verbindung kaum potentielle Angriffspunkte.
Anders sieht es natürlich aus, wenn die Software via Internet eingesetzt wird. Hier arbeiten die Hersteller zwar mit ausgeklügelten Sicherheitsmechanismen, je komplexer eine Lösung aber ist, desto grösser sind auch die potentiellen Angriffspunkte und Sicherheitslöcher.
Ein Minuspunkt stellt ausserdem die relativ geringe Performance über eine analoge Verbindung dar - sie ist zwar bei bestimmten Anwendungen höher als beispielsweise bei Remote-Access-Lösungen, kommt aber nicht annähernd in Bereiche, die ein VPN oder gar ein WAN bieten. Ausserdem muss der Host-Computer permanent laufen, um den Zugriff zu ermöglichen. Sinnvollerweise hat auch nur der Besitzer des Host per Remote Control Zugriff darauf - sind häufige Zugriffe von verschiedenen Anwendern zu erwarten, taugt Remote Control als Lösung aus diesem Grund, aber auch wegen des dadurch gesteigerten Administrationsaufwands eher nicht.
Da es für viele Anwendungsszenarien mittlerweile bessere Lösungen gibt, wird Remote- Control-Software heutzutage vor allem noch im Supportbereich speziell in LANs eingesetzt, wo sie einem Administrator oder Supportmitarbeiter von seinem Arbeitsplatz aus den schnellen und unkomplizierten Zugriff auf einen anderen Rechner im Netzwerk ermöglicht. Die meisten Produkte werden denn auch mittlerweile entsprechend positioniert - nur noch selten wird in den Produktbeschreibungen auch auf die Remote-Access-Möglichkeit hingewiesen.