Flexibel, mobil und dennoch sicher

Antonio Retica, CEO Pandata AG, Zürich

Frage: Wir überlegen uns, in Zukunft den Remote Access unserer mobilen Mitarbeiter über SSL VPN zu realisieren. Wir haben festgestellt, dass es sehr viele unterschiedliche Angebote gibt. Welche Eigenschaften sind für ein sicheres SSL VPN erforderlich?

Mobilität und Flexibilität sind mittlerweile die Kerneigenschaften von Unternehmen. Dies birgt aber auch eine wesentliche Gefahr und wenn keine überlegte und ausgewogene Sicherheitspolitik formuliert und umgesetzt wird, auch hohe Risiken für die Unternehmung. SSL VPN ist eine durchaus nützliche und sichere Technologie, wenn sie überlegt eingesetzt wird. Je nach Einsatzszenarien sind vier bis sechs Punkte zu beachten.

Ein wichtiges Merkmal einer sicheren SSL-VPN-Lösung ist die Client Security respektive Client Integrity. SSL VPN verlangt keine zusätzliche Installation einer Clientsoft-ware auf dem Rechner. Deshalb ist es dem Benutzer möglich, sich von einer beliebigen Maschine aus einzuwählen. Da sich der Mitarbeiter meist keine grossen Gedanken über Gefahren und deren Verhinderung macht, muss dies die SSL VPN Policy übernehmen. Darin wird festgehalten, dass jeder Client vor dem Zugang zu überprüfen ist. Es ist festzustellen, aus welcher Umgebung (Home-PC, Unternehmens-Notebook, Internet-Kiosk, Partnerfirma) die Einwahl gewünscht wird. Weiter ist festzustellen, ob ein Antivirus-Programm aktiviert ist, die verfügbaren Viren-Patterns aktuell sind und der letzte Virenscan innerhalb der vorgeschriebenen Zeit ausgeführt wurde. Dazu ist zu überprüfen, ob die installierten Programme und die laufenden Prozesse mit der Sicherheitspolicy übereinstimmen. Zu beachten ist überdies, dass der Benutzer keinesfalls auf eine beliebige Site im Internet und gleichzeitig auf die Informatik-Infrastruktur zugreifen kann. Dies ist beim Logon zu unterbinden und zu überwachen - aber auch während der gesamten Session.

Ist der Client in Ordnung, erfolgt die Authentisierung des Benutzers. Starke Authentisierung steht im Vordergrund. Es kann aber durchaus vorkommen, dass ein Mitarbeiter ohne SecurID einmal auf sein Mail zugreifen möchte. Es sollte deshalb möglich sein, verschiedene Authentisierungsmethoden anzubieten. Dies macht aber nur Sinn, wenn das System in der Lage ist, Zugangsrechte auf Grund der erhobenen Informationen zu vergeben. Zum Beispiel stehen dem Mitarbeiter alle Applikationen und Informationen zur Verfügung, wenn er über starke Authentisierung aus einer kontrollierten Umgebung (Unternehmens-Notebook) auf das Intranet zugreifen möchte. Anderseits erhält ein Benutzer aus dem Internet-Café ohne Virenschutz und nur mit Passwort authentisiert keinen Zugang.

Für einige Unternehmen ist es durch gesetzliche Vorgaben bestimmt, für andere ist es einfach eine zusätzliche Sicherheitsmassnahme, mit welcher der Abfluss von vertraulichen Informationen eingeschränkt werden kann. Ein sicherer Audittrail über alle Aktivitäten während einer Remote-Access- Verbindung kann deshalb ein wichtiges Thema sein. Auch SSL-VPN-Lösungen bieten diese Eigenschaft an. Jede Verbindung im Internet hinterlässt Spuren auf dem Rechner. So werden zum Beispiel alle Attachments beim Öffnen automatisch in einem temporären Verzeichnis abgelegt. Wer sich nicht speziell darum bemüht, hinterlässt unter Umständen wertvolle Informa-tionen. Auf dem eigenen Notebook ist die Gefahr vernachlässigbar - im Business Center kann dies aber weit reichende Folgen haben. Es ist deshalb äusserst wichtig, dass das verwendete SSL VPN einen geordneten Rückzug ermöglicht, das heisst die Informationen im Cache und im Temporärverzeichnis sind unwiderruflich zu löschen. Unwiderruflich heisst, dass das File nicht nur logisch gekappt werden darf, sondern mit zufälligen Zeichenfolgen überschrieben werden muss.