Die Herausforderung Vor allem pandemiebedingt arbeiten sehr viele Arbeitnehmerinnern und Arbeitnehmer aktuell im Homeoffice. Wenn man Experten glauben will, dann wird sich dieser Trend nicht mehr vollständig umkehren, sondern der Anteil an Homeoffice-Plätzen wird auch nach der Pandemie hoch bleiben. Was bedeutet das für IT-Administratoren?
Sie benötigen eine Möglichkeit, die Benutzer mit möglichst geringem administrativem Aufwand wieder mit den Unternehmensdaten zu verbinden, während die Lösungen für den Endbenutzer transparent bleiben. Aber am wichtigsten ist, dass die Sicherheit gewährleistet ist.
Die Herausforderung ist also, den Homeoffice Nutzer bei seiner täglichen Arbeit zu unterstützen und gleichzeitig die Sicherheit für den Anwender und Unternehmen und Unternehmensdaten zu gewährleisten.
Unsere Lösung - der Remote Access Point (RAP)
Hierbei handelt es sich um eine Technologie, durch die Access Points von Watchguard in die Lage versetzt werden, eine gesicherte Verbindung zu einem zentralen Punkt des Unternehmensnetzwerkes herzustellen. Das kann in Ihre Unternehmenszentrale sein, das kann aber auch in ein Rechenzentrum sein.
Die Lösung ist so konzipiert, dass sie sich nahtlos in branchenübliche Firewalls integrieren lässt (Mobile User VPN per IKEv1 oder v2). Wir selbst haben die Verbindungen bisher mit Watchguard Appliances sowie Sophos SG und XG Geräten erfolgreich getestet.
Die Kommunikation der Clients, die sich am WLAN des Remote Access Points anmelden, wird über eine sichere VPN-Verbindung an das Unternehmensnetzwerk oder in ein Rechenzentrum geleitet.
Sie geben Ihren Angestellten einen Access Point mit nach Hause. Dort wird er in einen freien LAN-Steckplatz des Heimrouters gesteckt. Das Gerät baut eine VPN-Verbindung zu Ihrem zentralen Gateway auf und ist in diesem Moment so eingebunden als wäre die Mitarbeiterin vor Ort im Firmennetzwerk. Damit wird die Kommunikation des Firmen-Endgerätes, das im Homeoffice genutzt wird, durch diesen Tunnel geleitet. Auch Tablets oder Smartphones lassen sich so einfach verbinden und erhalten eine sichern Zugang. Vereinheitlichen Sie die SSIDs in Ihrer Zentrale und auf den Remote Access Points, so muss der Nutzer sich nicht einmal neu verbinden, wenn er zu Hause ist. Geräte wie Drucker oder Telefone lassen sich ebenfalls per WLAN mit dem Accesspoint verbinden.
Welche Vorteile bietet Ihnen das im Homeoffice? Sie geben einer Mitarbeiterin einfach einen Access Point mit nach Hause. Das Gerät wird dort einfach ans kabelgebundene Netzwerk (Router wie Fritzbox, Speedport usw.) angeschlossen. Sobald der Access Point eine Internetverbindung hat, stellt er die gesicherte Verbindung her. Sie können eine SSID für das Unternehmensnetzwerk definieren, bei der der komplette Datentransfer über die sichere VPN-Verbindung geleitet wird. Genauso können Sie aber auch eine Home-SSID definieren, die nur ins Internet führt. So kann die Mitarbeiterin außerhalb der Arbeitszeit oder andere Personen im Haushalt auch die Vorzüge eines leistungsstarken, schnellen und zuverlässigen Access Points nutzen. Diese Teilnehmer haben aber dann keinen Zugang in Ihr Unternehmensnetzwerk. Sie können die Unternehmens-SSID zeitlich steuern und sie beispielsweise über Nacht abschalten. Pro SSID kann eine Mobile User VPN-Verbindung zu einer Firewall/VPN Gateway aufgebaut werden, so sind durch den Wechsel der SSID für die Mitarbeiterin Zugänge in verschiedene Netze oder Netzwerkstrukturen möglich. Alle Einstellungen werden über die Watchguard-Cloud vorgenommen. Sie erhalten einen Schutz für Firmengeräte vor WLAN-Angriffen. Eine Anmeldung an einer SSID kann mit den Unternehmens-WLAN-Login erfolgen (setzt einen zentralen Radius-Server im Unternehmen voraus). Alternativ mit einem WPA2 PSK (Passwort). Setzen Sie auf dem zentralen Gateway die Unternehmens-Richtlinien für die Remote Office Mitarbeiterin durch. Kopieren Sie die Remote Access Point Konfiguration über das Cloud-Management auf weitere Access Points und statten Sie so, eine hohe Anzahl von Nutzern in kürzester Zeit mit Remote Access Points aus. Sie sind unabhängig, was die Auswahl Ihrer Firewall/ Ihres VPN Gateway im Unternehmen angeht.
