Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

SDP als VPN-Alternative: 6 häufige Fragen von Administratoren

image
CAMILLA AHLQUIST
Januar 21, 2019 - 4 Lesezeit: Min

Wieder um ein Jahr verlängert, und wahrscheinlich werden Sie Ihr Remote-Access-VPN noch ein weiteres Jahr lang verwenden. Ein weiteres Jahr mit frustrierten Benutzern, deren Murren mit der Zunahme von mobilen Mitarbeitern lauter wird. Angesichts der Tatsache, dass Anwendungen und Workloads in die Cloud verlagert werden und viele Benutzer mobil arbeiten, muss die Gewichtung der traditionellen Netzwerkperimetersicherheit neu bewertet werden, insbesondere im Zusammenhang mit Remote Access.

Der Software-Defined Perimeter (SDP) wurde von Gartner auf den Namen Zero Trust Network Access (ZTNA) getauft und ermöglicht eine zeitgemäße, komplett softwarebasierte Sicherung des privaten Anwendungszugriffs − ganz ohne VPN. Wollen Unternehmen Zero-Trust-Netzwerke implementieren, ist der SDP eine entscheidende Voraussetzung für die notwendige Sicherheit, User Experience und Übersichtlichkeit im Netzwerk.

Unternehmen wie TRIMEDX nutzen SDP bereits als VPN-Alternative und berichten in dem Webinar „Drei Gründe, warum VPN 2019 von SDP ersetzt wird“ von ihren Erfahrungen. Doch viele in der IT sehen noch Klärungsbedarf. Im Folgenden werden deshalb sechs Fragen beantwortet, die mit Blick auf softwaregestützte Zugriffsverfahren häufig gestellt werden.

1. Worin unterscheiden sich SDP und VPN?

Der Hauptunterschied ist ihre Konnektivitätsmethode. VPNs sind IP- und Netzwerk-zentriert und verbinden Geräte mit Netzwerken; SDP hingegen stellt sichere Verbindungen zwischen autorisierten Benutzern und autorisierten Anwendungen, nicht dem Netzwerk, bereit.

Mit SDP-Lösungen werden von innen nach außen gehende Verbindungen zwischen Benutzer und Anwendung hergestellt und keine eingehenden Verbindungen vom Gerät zum Netzwerk empfangen. Diese Verbindungen von innen nach außen gewährleisten, dass IPs niemals im Internet sichtbar sind und Anwendungen vom Netzwerk abgekoppelt werden. Da Benutzer nicht auf das Netzwerk zugreifen können, verringert sich die Angriffsfläche. Gleichzeitig genießen Benutzer schnellen, direkten Zugang zu Anwendungen ohne netzwerkbedingte Latenzen – eine Nutzererfahrung, die der von VPN weit überlegen ist.

2. Was kann VPN, SDP aber nicht?

Die veraltete VPN-Technologie ist aufgrund des universellen Protokoll-Tunneling weiterhin beliebt. SDP-Lösungen beherrschen zwar auch die meisten Protokolle; einige scheitern aber an Peer-to-Peer-Protokollen (P2P), Voice over IP (VoIP), Session Initiation Protocol (SIP) oder Signaling System 7 (SS7). Da SDP immer besser wird, dürfte sich dies aber noch ändern.

3. Wieso ist SDP eine gute Wahl für Unternehmen?

Sie sollten SDP in Betracht ziehen, wenn Ihr VPN Ihr Geschäft behindert – sei es wegen Produktivitätsverlusts der Benutzer aufgrund von langsamem Zugang, Sicherheitsrisiken aufgrund von eingeschränkter Transparenz und Kontrolle oder schwieriger Verwaltung aufgrund von steigender Komplexität der VPN-Architektur.

SDP ist vor allem als Alternative zu VPN bekannt. Es gibt aber noch viele andere Möglichkeiten, wie Unternehmen die Technologie nutzen können. Dabei ist etwa an Multi-Cloud-Zugriff, die Sicherung des Zugangs Dritter und die Beschleunigung der IT-Integration bei Fusionen und Übernahmen zu denken.

Sehen Sie, wie Unternehmen wie MAN Energy Solutions, NOV, Perdue Farms und TRIMEDX SDP nutzen, um ihre jeweiligen Herausforderungen zu meistern.

4. Ersetzt SDP Appliances im Sicherheitsstack für eingehenden Datenverkehr?

Ja, insbesondere den VPN-Konzentrator, DDoS-Appliances und sogar Load Balancer.

Der VPN-Konzentrator wird aus dem eingehenden Stack entfernt, da SDP selbst als Alternative zu VPN/RAS dient. Im Gegensatz zu VPN, das als interner Überwachungsport fungiert, können SDPs keine eingehenden Pings empfangen, wodurch das Netzwerk unerkannt bleibt und im Prinzip ein „Darknet“ erstellt wird.

DDoS-Appliances werden überflüssig, da die Konnektivität vom Benutzer zur Anwendung über ausgehende Verbindungen statt eingehende Pings hergestellt wird. IPs sind niemals dem Internet ausgesetzt. Dadurch werden Anwendungen für nicht autorisierte Benutzer unsichtbar und Bedrohungen aus dem Internet, wie DDoS, reduziert.

Einige SDP-Dienste bieten ihre eigenen integrierten Funktionen für globales und internes Load-Balancing an. Mit dem richtigen SDP-Dienst kann der User-Traffic automatisch auf den optimalen Pfad zu einer Anwendung geleitet und gleichzeitig eine noch stärkere Konsolidierung des eingehenden Stack erreicht werden.

5. Mit welchen Betriebssystemen sind SDP-Angebote kompatibel?

Bei ZPA sind unsere App-Connector, die in der Umgebung des Kunden als schlanke RPMs oder VMs ausgeführt werden, kompatibel mit einer Vielzahl von Betriebssystemen.

Unterstützte PlattformbetriebssystemeVMware vCenter, VMware vShere Hypervisor (ESXi), Oracle Linux, Microsoft Azure, Microsoft Hyper-V, Amazon Web Services (AWS), Red Hat Enterprise Linux, CentOs

Unterstützte GerätebetriebssystemeWindows, Android, MacOS, iOS, Linux, Oracle

Für den Fall, dass ein Betriebssystem nicht unterstützt wird, verfügen einige SDP-Anbieter über Funktionen für den Browser-Zugang zu Anwendungen. Dies beseitigt jegliche Kompatibilitätsprobleme und ermöglicht sichere Verbindungen vom Benutzer zur Anwendung über einen Browser.

6. SDP kommt als VPN-Alternative für mein Unternehmen infrage. Wo fange ich an?

Ein guter Ausgangspunkt ist es, sich mit der Architektur von SDP vertraut zu machen und festzustellen, wie es in Ihre Umgebung passen könnte. "The Network Architect's Guide to Adopting a Software-Defined Perimeter" ist eine hervorragende Quelle für Sie und jeden Netzwerkarchitekten, der die SDP-Umgebung verstehen oder erste Schritte identifizieren und Expertentipps erhalten möchte, wenn das Unternehmen SDP implementieren will.

Weitere Informationen über SDP als Alternative zu VPN:

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.