Was ist ein SSL-VPN?

SSL VPN einfach erklärt

SSL VPN steht für Secure Sockets Layer Virtual Private Network. Mit diesem VPN lassen sich private Netzwerke aus der Ferne über das Internet mithilfe eines SSL-Protokolls sicher nutzen.

An dieser Stelle sei erwähnt, dass der Begriff „SSL VPN“ synonym mit „TLS VPN“ verwendet wird, da SSL als branchenführendes Verschlüsselungsprotokoll von TLS (Transport Layer Security) abgelöst wurde. „SSL VPN“ weist also häufig auf eine TLS-Verschlüsselung hin.

Ein SSL VPN nutzt zum Aufbau einer verschlüsselten Verbindung zwischen dem Endgerät und dem VPN-Server SSL/TLS-Protokolle und stellt auf diese Weise eine sichere und vor Lauschangriffen oder unerlaubtem Zugriff geschützte Datenübermittlung sicher.

Verschiedene SSL VPN-Typen

Mithilfe eines SSL VPNs kann ein Nutzer eine sichere Verbindung zu internen HTTP (und HTTPS)-Protokollen herstellen, was über übliche Webbrowser oder Client-Anwendungen erfolgt. Entscheidend dabei ist, für welches der beiden SSL VPNs du dich entscheidest — Portal oder Tunnel.

SSL Portal VPN

Ein SSL Portal VPN, auch als Client-loses oder webbasiertes VPN bezeichnet, ist ein bestimmter SSL VPN-Typ, mit dem über ein Web-Portal remote auf Netzwerk-Ressourcen zugegriffen werden kann. Anwender greifen damit über einen beliebigen Webbrowser sicher auf Apps, Dateien sowie andere in einem privaten Netzwerk gehosteten Ressourcen zu.

Meist von Mitarbeitern eines Unternehmens verwendet, dient es dem Remote-Zugriff auf bestimmte Unternehmensdaten.

SSL Tunnel VPN

Ein SSL Tunnel VPN, auch unter der Bezeichnung SSL Network Extender (SNX) bekannt, ist ein weiterer SSL VPN-Typ, mit dem sich ein sicherer, verschlüsselter Tunnel zwischen dem Endgerät und dem privaten Netzwerk herstellen lässt. Es ermöglicht Zugriff auf Netzwerkressourcen, als ob das Gerät des Nutzers direkt verbunden wäre. Hierfür bedarf es eines installierten VPN-Clients auf dem Computer des Nutzers.

Zu den bekanntesten Anwendungsfällen eines SSL Tunnel VPNs zählt der sichere Remote-Zugriff durch einzelne Nutzer oder kleine Teams.

Der Unterschied zwischen Portal und Tunnel

Die Hauptunterschiede zwischen SSL Portal und SSL Tunnel VPNs bestehen in Komfort sowie Netzwerkzugriff.

Das SSL Portal VPN ist anwenderfreundlicher, jedoch einschränkend zugleich — es gewährt dir lediglich Zugriff auf bestimmte freigegebene Netzwerkbereiche. Zudem birgt es anwenderseitige Sicherheitsrisiken — da sich nur der Browser-Traffic verschlüsseln lässt, bleibt der restliche Datenverkehr unverschlüsselt. 

Erwähnenswert ist die Tatsache, dass das Netzwerk aufgrund seiner überwachten und eingeschränkt verfügbaren Ressourcen besser vor Bedrohungen geschützt ist. Toll für den Netzwerk-Manager!

Anders als ein SSL Portal VPN, ist beim SSL Tunnel VPN ein Client (VPN-Software) erforderlich, um Zugriff auf das gesamte Netzwerk zu erhalten.

Wie funktioniert ein SSL-VPN?

Schritt 1: Nutzer stellt eine Verbindung her

Der Nutzer startet die SSL VPN Client-Software oder greift auf ein vom VPN-Anbieter bereitgestelltes Web-Portal zu.

Schritt 2: Benutzerauthentifizierung

Der Nutzer stellt seine Zugangsdaten (wie bspw. Benutzername und Passwort) zwecks Authentifizierung beim SSL VPN Server bereit. So wird sichergestellt, dass ausschließlich autorisierte Nutzer eine VPN-Verbindung herstellen können.

Schritt 3: Sicherer Verbindungsaufbau

Nach erfolgreicher Authentifizierung, wird vom SSL VPN-Client und vom Server eine sichere Verbindung über SSL/TLS-Protokolle hergestellt. Dieser Prozess schließt Folgendes ein:

1. SSL-Handschlag:
   Client und Server geben sich einen SSL-Handschlag, um die Verschlüsselungsparameter auszuhandeln und eine sichere Verbindung herzustellen. Dies beinhaltet den Austausch kryptographischer Schlüssel, die Verifizierung des SSL-Zertifikats (enthält dessen öffentlichen Schlüssel) sowie die Verständigung auf einen Verschlüsselungsalgorithmus und Sitzungsschlüssel.

2. Datenverschlüsselung:
   Sobald der SSL-Handschlag abgeschlossen ist, beginnen Client und Server mit der Verschlüsselung sämtlicher einander übermittelter Daten. Damit wird die Vertraulichkeit und Integrität der über das Word Wide Web versendeten Daten sichergestellt.

Schritt 4: Datenübermittlung

Über eine sichere und verschlüsselte Verbindung können vom Gerät des Benutzers Daten über das SSL VPN gesendet bzw. empfangen werden. Alle zwischen Client und Server übermittelten Daten sind verschlüsselt und damit vor unerlaubtem Zugriff sicher geschützt.

Schritt 5: Ressourcenzugriff

Nach Aktivierung der SSL VPN-Verbindung können Nutzer Ressourcen innerhalb des privaten Netzwerks abrufen. Dies kann den Zugriff auf Dateien, Anwendungen, Datenbanken und andere Ressourcen beinhalten, die sonst nur im privaten Netzwerk zur Verfügung stünden. Aus Nutzerperspektive macht es den Anschein, als sei man direkt mit dem privaten Netzwerk verbunden, selbst wenn der eigentliche Standort ein ganz anderer ist.

Schritt 6: Beendigung der Sitzung

Um die VPN-Sitzung zu beenden, kann der Nutzer die SSL VPN Serververbindung trennen. Die sichere Verbindung ist damit beendet und das Nutzergerät nicht länger mit dem privaten Netzwerk verbunden.

Es ist wichtig anzumerken, dass Schritte sowie Benutzerschnittstelle je nach spezifischer SSL VPN-Implementierung und vom Dienstleister genutzter Software bzw. Web-Portal fallweise abweichen können. Die Grundprinzipien der Authentifizierung, des Aufbaus einer sicheren Verbindung und der Übermittlung verschlüsselter Daten sind für alle SSL VPNs jedoch gleich.

SSL VPN vs. IPSec VPN

IPSec (Internet Protocol Security) VPN ist eine Client-basierte VPN-Lösung, bei der zur Bereitstellung einer sicheren Verknüpfung zwischen Nutzer und VPN-Server sowie Internet verschiedene Protokolle zur Anwendung kommen.

IPSec und SSL VPN verschlüsseln deinen Traffic für mehr Privatsphäre, gehen dabei jedoch unterschiedlich vor und unterscheiden sich auch anderweitig voneinander:

• Software — SSL ist Browser-basiert und benötigt keine zusätzlichen Apps, was bei IPSec VPN nicht der Fall ist;
• Sicherheit — SSL greift zur Sicherung von Online-Transaktionen bei Website-basiertem Traffic (zu erkennen am Sicherheitsschloss neben der Adressleiste deines Browsers) auf das Standard-Protokoll TLS zurück, während IPSec-Verschlüsselung nur für VPN-Anwendungen zur Verfügung steht;
• Datenverschlüsselung — SSL verschlüsselt lediglich Teile deines Datenverkehrs im Internet, ein IPSec VPN ist hingegen in der Lage, den gesamten Netzwerk-Traffic zu verschlüsseln;
• Authentifizierung — SSL verwendet Zertifikate von Drittunternehmen, die öffentliche Schlüssel enthalten, während IPSec VPN-Schlüssel lediglich vom Client-Gerät und vom Server genutzt und ausgetauscht werden;
• Netzwerkzugriff — SSL kann eine Verbindung zu bestimmten Seiten und Apps (Ressourcen größerer Netzwerke) aufbauen, IPSec verbindet einen Nutzer hingegen mit Netzwerken.

IPSec VPNs werden meist über die Firewall ausgeführt und gestatten bzw. unterbinden den Remote-Zugriff auf Unternehmensnetzwerke durch den Host. SSL VPN-Gateways werden im Hintergrund der Firewall implementiert, wobei klare Regeln zur Zugriffskontrolle für bestimmte Anwendungen oder Daten, wie im Falle von Postfächern oder auf internen Unternehmensservern gehostete URLs, zum Tragen kommen.

Was macht SSL VPNs so bedeutsam?

Problemloser Zugriff und anwenderfreundliche Nutzung! Zu den klaren Vorteilen eines SSL VPNs zählt seine Fähigkeit, sicheren Zugriff auf Netzwerkressourcen zu gewährleisten, ohne dass zusätzliche Software-Installationen auf dem Endgerät erforderlich sind. SSL VPNs werden meist von gängigen, modernen Web-Browsern unterstützt, was sie für den Remote-Zugriff von verschiedenen Geräten aus prädestiniert.

Sie erleichtern die Netzwerkverwaltung! SSL richtet sich insbesondere an jene Nutzer, die den Netzwerkzugriff überwachen möchten — und gestattet Remote-Nutzern, anstatt dem gesamten Netzwerk, beschränkten Zugriff auf bestimmte Ressourcen.

Abschließende Bemerkungen

SSL VPNs bieten nicht nur eine kostengünstige Sicherheitslösung für aufstrebende Unternehmen, sondern sind auch das perfekte Überwachungs-Tool für kontrollierten Netzwerkzugriff.

Aufgrund seiner Fähigkeit, eine sichere Datenübermittlung über das Internet zu gewährleisten, eignet sich ein SSL VPN hervorragend für Unternehmen, die auf Mitarbeiter im Home Office setzen, oder solche, die ihre sensiblen Daten vor unbefugtem Zugriff schützen möchten.

Es lässt sich intuitiv nutzen und erfreut sich mittlerweile großer Beliebtheit. Davon einmal abgesehen, kann es in puncto Sicherheit mit ausgereifteren VPN jedoch nicht mithalten.

Häufig gestellte Fragen

Was ist der Unterschied zwischen SSL VPN und VPN?

Während beide der Definition eines VPNs durch den Schutz deiner Internetverbindung treu bleiben, liegt der Unterschied im verschlüsselten Datenverkehr sowie in den verfügbaren Daten begründet.

VPN steht für eine Virtual Private Network-Anwendung, die all den Netzwerk-Traffic deines Gerätes verschlüsselt und deine Internetverbindung durch Umleiten deiner Daten über VPN-Server sicherer macht.

Ein SSL VPN ist eine verschlüsselte Browser-Verbindung. Hierbei handelt es sich um eine Ende-zu-Ende-Verschlüsselung zwischen Browser und angewähltem Server. 

Ist SSL genauso sicher wie ein VPN?

VPNs gelten gemeinhin als sicherer.

SSL- und VPN-Verschlüsselungen unterscheiden sich voneinander, genauso wie die Sicherheit, die sie bieten. Wichtig zu wissen ist, dass SSL-Verschlüsselung lediglich deinen Browser-Traffic verschlüsselt, die auf Endgeräten gespeicherten Daten jedoch nicht unmittelbar schützt. Ein VPN dient der Verschlüsselung von Gerätedaten (oder gar Netzwerkdaten).

Benötigt man für VPN ein SSL?

„Benötigen“ ist vielleicht etwas übertrieben. Einige Nutzer sind der Meinung, dass VPNs die SSL-Verschlüsselung überflüssig machen – wozu schließlich eine doppelte Verschlüsselung? Ein sinnvoller Anwendungsfall für die Kombination von SSL und VPN lässt sich jedoch anführen.

Eine gemeinsame Nutzung von SSL und VPN schützt dich vor Hackern, die „denselben Server verwenden“ wie du; anders ausgedrückt — Angreifern, die den Weg ins VPN bereits gefunden haben;