Remote Access: klassisch oder Cloud-zentrisch?

Wenn man Anbietern von Cloud-zentrischen Remote-Access-Lösungen glaubt, hat Remote Access mittels klassischer Virtual Private Networks (VPN) ausgedient. Die These ist: Alles oder zumindest das Gros der zentralen IT-Ressourcen wandert in die Clouds, weshalb auch der Fernzugriff erstens vor allem Cloud-Szenarien absichern und zweitens selbst Clouds nutzen muss.

Dabei ist die Prämisse für diese These fraglich. Ich weiß nicht wann, doch ich weiß, dass auch der Cloud-Hype den Sättigungsgrad erreichen wird, wie jeder IT-Trend. Der sich ergebende Zustand ist zumindest für die meisten mittleren bis großen Organisationen eine Kombination von OnPrem- und Cloud-basierenden Diensten und Applikationen.

Dies bedeutet, dass ein sicherer Fernzugriff für Applikationen zu betreiben ist, die OnPrem bleiben. Unstrittig ist, dass der seit knapp drei Jahren wesentlich häufigere Remote Access auch in der Post-Corona-Welt kaum an Bedeutung verlieren wird.

Wie erfolgt der Client-to-Site-Zugriff auf zentrale IT-Ressourcen in unternehmenseigenen Rechenzentren? Schon in der Vor-Cloud-Zeit gab es drei wichtige Methoden dafür: VPN (entweder mittels Internet Protocol Security – IPsec – oder auf der Ebene von Secure Socket Layer – SSL VPN), Server-Based Computing (SBC, allgemeiner Begriff für Terminalserver und Remote Desktops) und Web Front Ends. Diese Methoden werden häufig auch kombiniert.

So kritisch man direkte IP-Zugriffe auch sehen mag, wird in vielen Szenarien ein solcher Zugriff auf IP-Ebene auch für Remote Access gefordert. Einige Organisationen nutzen Funktionen der VPN-Lösungen für die Einschränkung der Zugriffe auf IP-Ebene. Zum Beispiel werden beim Aufbau von VPN-Verbindungen dem Client Routing-Regeln auferlegt. Solche Designs sind nicht einfach durch Cloud-zentrische Remote-Access-Szenarien zu ersetzen.

Dem Autor sind auch Organisationen bekannt, die den Fernzugriff radikal auf Cloud-zentrische Lösungen umgestellt haben. Wenn eine Organisation einen solchen Weg beschreiten will, muss ihr klar sein, dass der Remote Access danach anders aussehen wird und der Weg zum OnPrem-RZ nicht alle Funktionen aufweist, die der klassische Weg zu bieten hat.

Sonderveranstaltung Netze
22.04.-24.04.2024 Bonn oder online

Cloud Security
24.10.-25.10.2023 in Bonn oder online

Sicherheit trotz oder wegen der Cloud

Grundlagen der IT-Sicherheit
12.12.-13.12.2023 in Köln oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.