Zusammen sind wir stark: Firmennetzwerk durch MPLS

Veröffentlicht am 6. Oktober 2015 in der Kategorie IT & Technik von

Themen:

Zusammen sind wir stark: Firmennetzwerk durch MPLSDefinition des Begriffs MPLS: er steht als Kurzform für Multiprotocol Label Switching. Es ermöglicht die Datenübertragung von vielen verschiedenen Diensten über eine gemeinsam geteilte Netzinfrastruktur, die auch als VPN (Virtual Private Network) bezeichnet wird. Der Vorteil: Nur die Kommunikationspartner, die zum Netzwerk gehören, können darin miteinander kommunizieren und Daten austauschen.

Flexibles Routing mittels MPLS

Mit MPLS ist ein flexibles Routing innerhalb eines Firmennetzwerkes möglich. So können Labels beispielsweise so eingesetzt werden, dass diese Daten blockieren oder um Pfade herumleiten. Zudem können Datenpakete mit Prioritäten versehen werden.

Ein Auftrag zum Drucken eines Dokumentes kann somit eine niedrigere Priorität besitzen als ein Telefongespräch per Voice Over IP. Die Sprach- oder Videoqualität des Telefonats bleibt somit gut während der Druckjob bis zur Beendigung des Gesprächs in der Warteschleife verbleibt.

Externe Mitarbeiter an das MPLS-Netz anschließen

Hauptsächlich werden MPLS-Netze für die Vernetzung einzelner Firmenstandorte verwendet. Jedoch können auch externe Mitarbeiter in ein bestehendes MPLS-Netz integriert werden. Hierzu gibt es zwei Möglichkeiten.

Der VPN Tunnel

Da externe Mitarbeiter meist nur temporär einbezogen werden, eignen sich besonders sogenannte VPN Tunnel. Diese werden mit Hilfe eines vorkonfigurierten VPN-Routers des Netzanbieters erstellt. Im VPN Router befinden sich alle benötigten Pfade für das Firmen-MPLS-Netzwerk, wodurch externe Mitarbeiter auf dieses zugreifen können.

Darüber hinaus kann externen Mitarbeitern ein begrenztes Zugriffsrecht zugewiesen werden, um gegebenenfalls sensible Firmendaten zu schützen.

Die Firewall

Durch die Firewall erhalten externe Mitarbeiter Zugang zu der von der Firma genutzten Software (Astaro, Palo ALot, Cisco). Diese stellt einen VPN-Client als Download zur Verfügung. Der Client muss dann nur noch auf dem ausgewählten PC oder Laptop installiert werden und die Verbindung zum Firmennetzwerk kann erfolgen.

Da diese Verbindungsmöglichkeit jedoch über das öffentliche Internet erfolgt, sollte unbedingt eine sichere Verschlüsselung eingerichtet werden.

Wie steht es um die Sicherheit von MPLS-Netzwerken?

Für die Gewährleistung eines sicheren MPLS-Netzwerkes stehen in der Regel zwei Möglichkeiten zur Verfügung. Das ist zum einen eine SSL- (Secured Socket Layer) und zum anderen eine IPsec-(Internet Protocol Security) Datenverschlüsselung.

Die SSL-Datenverschlüsselung

Eine SSL-Datenverschlüsselung kann beispielweise zwischen dem Laptop eines externen Mitarbeiters und dem Central Network Gateway (CNG) im MPLS-Netzwerk der Firma eingerichtet werden. Dabei können eine Vielzahl von Benutzergruppenrollen mit unterschiedlichen Zugriffslevels im Netzwerk erstellt werden.

IPsec-Datenverschlüsselung

Eine IPsec-Datenverschlüsselung erfolgt über das öffentliche Internet zwischen dem Desktop oder Laptop des externen Mitarbeiters und dem IP-VPN-Router des Firmennetzwerkes. Für die Schließung und Verwaltung des sogenannten „abgesicherten Tunnels“ wird ein VPN-Client auf dem PC des externen Mitarbeiters benötigt.

Der Client kann von Firmenseite so eingerichtet werden, dass ihn eine Vielzahl externer Mitarbeiter nutzen kann. Die Zugangsrichtlinien und Konfigurationen werden dabei automatisch vom zentralen Gateway heruntergeladen.

Möglichkeiten & Grenzen von MPLS-Netzwerken

Der Vorteil eines MPLS Netzwerkes ist die individuelle Gestaltung des Netzwerkes, das auf die jeweiligen Bedürfnisse des Unternehmens ausgelegt ist. Darüber hinaus kann es auch Anbieter unabhängig aufgebaut werden. Mit steigendem Breitbandausbau kann so ein leistungsstarkes Firmennetzwerk entstehen.

Probleme ergeben sich jedoch beim Zugang externer Mitarbeiter. Nicht immer kann gewährleistet werden, dass es sich auch um die ausgewählte Person handelt, der der Zugang zum MPLS Netzwerk gewährt wurde.

Aus diesem Grund sind seitens des Unternehmens Schutzmaßnahmen einzurichten, wie beispielweise unterschiedliche Zugrifflevels. Sensible Daten können dann auf einem gesonderten Level abgelegt werden, zu dem nur ein eingeschränkter Personenkreis Zugriffsrechte besitzt.