VPN im Unternehmenskontext

LinuxRambo · July 30, 2024 at 10:14 PM

Hallo zusammen,

heute mal eine klassische Frage zum Thema VPN. Unsere IT-Abteilung denkt gerade über VPN nach. Nun ist es aber so, dass wir nicht einen einzigen Server hosten und alle Services cloudbasiert nutzen. Im Headquarter gibbet zwar WLAN aber auch damit gehe ich mit meinem MS-Account in die Cloud, um Office 365 und SharePoint zu nutzen. Das gleiche für SAP. Da gibbet dann auch kein SSO.
Jetzt frage ich mich, wozu Mitarbeiter, die z.B. im HomeOffice sitzen, ein VPN benötigen.
Macht das überhaupt Sinn?

Dankefein
LR

Toadie · July 30, 2024 at 10:24 PM

Die Mitarbeiter im HO benötigen nicht zwingend eine EIGENE VPN Verbindung. Die einzelnen Clouddienste müssen mit VPN/ZeroTrust usw gesichert sein.

Ich arbeite ausschließlich von Zuhause als Cloud Engineer und wir haben auf den Firmen Laptops kein VPN.

Würde ich meinen Privaten VPN auf meinem Firmen Laptop anschmeißen, käme ich nirgends hin. Azure, EntraID usw würden mich gar nicht rein lassen.

Kurz gesagt, es kommt immer darauf an wie das ganze Aufgebaut ist und was man machen möchte.

Ich weiß das viele Mitarbeiter unserer Kunden im HO VPN verwenden, die gehen aber auch auf ne AVD.

DenalB · July 31, 2024 at 3:39 PM

Quote from Toadie

Würde ich meinen Privaten VPN auf meinem Firmen Laptop anschmeißen, käme ich nirgends hin.

Bei mir ist es im Home Office komplett andersherum. Ohne VPN kann ich nur unsere Microsoft-Dienste, wie Outlook und Teams nutzen. Um an die Server und die komplette IT-Infrastruktur zu kommen, muss ich eine VPN-Verbindung ins Firmennetzwerk herstellen.

Toadie · July 31, 2024 at 3:43 PM

Das ist der Beweis, es kommt immer drauf an.

Da wir alles in der Cloud haben und es nie OnPrem Geschichten gab, ist VPn nicht nötig an der Stelle.

vs2-free-users · July 31, 2024 at 4:06 PM

Hi,

wenn ihr alles in fremden Clouds ohne Zugriffsbeschränkung(z.B nur über IP XY) habt macht es wenig Sinn aus meiner Sicht. Wenn Ihr aber z.B einen Nextcloud Server habt der sich dann im selben VPN befindet dann schon. Dann ist das quasi eine weitere Sicherheitsschicht.

Das Einzige wogegen das z.B helfen könnte wären Man in the middle Attacken wenn du dich mit deinem Arbeitsgerät z.B in fremden wlans befindest (Internetkaffee etc.) . Aber das ist eher unwahrscheinlich.

Toadie · July 31, 2024 at 4:19 PM

Meinst du mich vs2-free-users ?

nicoletta · July 31, 2024 at 4:25 PM

Die beste Zusammenfassung ist die von Toadie .

Keine OnPrem Server, kein VPN notwendig.

Clouddienste sollten anders abgesichert sein.

Geht es um lokales WLAN ist meine Empfehlung einen Radius einzurichten. Die prof. APs bringen diesen bereits mit.

vs2-free-users · July 31, 2024 at 5:12 PM

Quote from Toadie

Meinst du mich vs2-free-users ?

Toadie nein LinuxRambo ich habe auf die Eingangsfrage geantwortet .

Toadie · July 31, 2024 at 5:32 PM

Quote from nicoletta

Die beste Zusammenfassung ist die von Toadie .
Keine OnPrem Server, kein VPN notwendig.
Clouddienste sollten anders abgesichert sein.
Geht es um lokales WLAN ist meine Empfehlung einen Radius einzurichten. Die prof. APs bringen diesen bereits mit.

Genau, ohne MFA geht da gar nichts

vs2-free-users Alles klar.

VPN im Unternehmenskontext

Participate now!

Tags