Fortinet - FortiGate und FortiToken für ein sicheres Firmennetzwerk im Home-Office

Viele Netzwerk-Administratoren sind derzeit durch die Corona Pandemie vor neue Herausforderungen gestellt worden. Viele Mitarbeiter sollen über das Home-Office von zu Hause arbeiten. Dennoch soll die Verbindung zum Firmennetzwerk sicher sein. Das Problem, häufig nutzen Mitarbeiter die eigenen Computer zu Hause für Home-Office Aufgaben. Computer über die die Administratoren keine Kontrolle haben.

Um eine sichere Verbindung zu gewährleisten ist eine VPN-Verbindung die erste Wahl. Hier stellt dann eine Firewall den VPN Gateway. Dabei haben Sie die Wahl, ob Sie die VPN-Verbindung über einen Client auf dem Computer ermöglichen wollen, oder eine Lösung „on-the-fly“ nutzen wollen. Die FortiGate Firewalls bieten auch eine Funktion mit der ein VPN Tunnel über ein Browserfenster erstellt werden kann. Damit kann jeder internetfähige Computer mit einem modernen Browser genutzt werden. Eine Installation einer Clientsoftware und Konfiguration der Verbindung ist dann nicht notwendig. Das entlastet dann die Administratoren, wenn die Mitarbeiter schnell und komfortabel an Firmendaten kommen können.

Was aber, wenn die Zugangsdaten ausspioniert werden? Dann wäre das Firmennetzwerk für jeden Angreifer offen. Ein Risiko, welches auf gar keinen Fall ignoriert werden sollte.
Hier bietet sich dann der Einsatz einer Multi-Faktor-Authentifizierung an, zum Beispiel über einen Codegenerator wie den FortiToken.

Der FortiToken ist verfügbar sowohl als Hardware, als auch als App für Smartphones.

Das Konzept ist einfach und effektiv. Man verbindet sich dann mit etwas, was man weiß, die Zugangsdaten, und etwas was man hat, den Code der vom Token generiert wurde.

Der FortiToken generiert alle 30 Sekunden einen mehrtelligen Code auf der Basis eines Algorithmus. Dieser läuft synchron auf der Gegenseite. Nur wenn Zugangsdaten und Token Code übereinstimmen, wird der Zugang gewährt.

Das Gute ist, kommt einer der beiden Faktoren abhanden, ist der Zugang immer noch sicher.

Zwei Beispiele:

  • Auf dem Home-Office befindet sich Spyware, welches die Zugangsdaten ausspioniert. Da aber der Token-Code auf einem separaten, unabhängigen Gerät generiert wird, hat die Spyware auf diesen keinen Zugriff. Der Angreifer kann sich dann nicht mit dem Firmennetzwerk verbinden um dieses auszuspionieren oder anzugreifen.
  • Einem Außenmitarbeiter wird eine Tasche gestohlen, in der sich ein Laptop und der Token befinden. Da aber der Dieb die Zugangsdaten nicht kennt, kann der Token nicht genutzt werden, um in das Firmennetzwerk einzudringen.

Nur wenn jemand über beides verfügt, ist eine Verbindung möglich.

Alternativ, wenn der Mitarbeiter Geräte nutzt die vom Unternehmen gestellt wurde, wäre eine kleine FortiGate Firewall, welche dann einen VPN-Tunnel zur zentralen Firmen-Firewall aufbaut, über denn dann die Geräte wie gewohnt weitergenutzt werden können. Zum Beispiel Voice-over-IP Telefone. So ist der Mitarbeiter auch von zu Hause über die normale Durchwahl erreichbar. Dies bietet zusätzlich den Vorteil, dass nur Geräte genutzt werden, die vom Arbeitgeber autorisiert wurden. Als Administrator hat man weiterhin Kontrolle darüber, welche Geräte im Netzwerk sind und wie diese abgesichert sind. Zusätzlich wären die Geräte getrennt vom Rest des Heimnetzwerkes.

Sollten Sie interessiert sein, FortiToken oder FortiGate-Firewalls für Home-Office Installation zu nutzen, so bieten wir speziell für FortiGate-Firewalls ein maßgeschneidertes Home-Office-Bundle an. Im Kauf einer Firewall, sowie einer Lizenz mit Hersteller-Support für ein Jahr, bieten wir zudem auch eine Vorkonfiguration der FortiGate an. Diese müsste dann nur noch an den Endnutzer verschickt werden. Nach der Installation kann diese dann sofort genutzt werden.

Falls Sie noch Fragen haben, oder Unterstützung benötigen, können Sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein.

Die mit einem * markierten Felder sind Pflichtfelder.