{"id":22402,"date":"2022-12-10T11:39:00","date_gmt":"2022-12-10T10:39:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22402"},"modified":"2022-11-29T10:50:04","modified_gmt":"2022-11-29T09:50:04","slug":"zero-trust-network-access-clientbasiert-versus-servicebasiert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22402","title":{"rendered":"Zero-Trust Network Access: clientbasiert versus servicebasiert"},"content":{"rendered":"\n

Autor\/Redakteur: Josef Meier, Director Sales Engineering Germany bei Fortinet<\/a>\/gg<\/p>\n\n\n\n

Zero-Trust Network Access (ZTNA) ist die Weiterentwicklung des VPN-Fernzugriffs. Er vereinfacht die sichere Konnektivit\u00e4t und bietet nahtlosen Zugriff auf Anwendungen, unabh\u00e4ngig davon, wo sich der Benutzer oder die Anwendung befindet.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Fortinet<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Obwohl ZTNA gemeinhin als eine reine Cloud-Funktion oder als Teil einer Secure Access Service Edge (SASE)-L\u00f6sung angesehen wird, ist diese Auffassung falsch. Die Anbieter haben zwei Hauptans\u00e4tze f\u00fcr die Implementierung von ZTNA in ihre Produkte und Dienste gew\u00e4hlt: clientbasiert und servicebasiert. Beim clientbasierten ZTNA-Modell, manchmal auch endpunktbasierte ZTNA genannt, wird ein Agent auf einem Ger\u00e4t verwendet, um einen sicheren Tunnel zu erstellen.<\/p>\n\n\n\n

Das servicebasierte oder „clientlose“ ZTNA-Modell verwendet eine Reverse-Proxy-Architektur. Der gr\u00f6\u00dfte Unterschied zum clientbasierten ZTNA besteht darin, dass kein Endpunkt-Agent erforderlich ist. Clientloses ZTNA verwendet ein Browser-Plug-in, um einen sicheren Tunnel zu erstellen und die Ger\u00e4tebewertung sowie die Zustandspr\u00fcfung durchzuf\u00fchren.<\/p>\n\n\n\n

Die Nachteile einer clientlosen ZTNA-L\u00f6sung<\/strong><\/p>\n\n\n\n

Die gr\u00f6\u00dfte Einschr\u00e4nkung der clientlosen ZTNA-L\u00f6sung ist, dass sie nur cloudbasierte Anwendungen unterst\u00fctzt. Da die Anwendungsprotokolle auf HTTP\/HTTPS basieren m\u00fcssen, beschr\u00e4nkt sich der Ansatz auf Webanwendungen und -protokolle wie Secure Shell (SSH) oder Remote Desktop Protocol (RDP) \u00fcber HTTP. Obwohl einige neuere Anbieter zus\u00e4tzliche Protokollunterst\u00fctzung anbieten, eignet sich das Modell nicht f\u00fcr Unternehmen, die eine Kombination aus hybriden Cloud- und On-Premises-Anwendungen haben.<\/p>\n\n\n\n

Da die Benutzer keinen Client installiert haben, m\u00fcssen sie ein Browser-Plug-in herunterladen, bevor sie sich mit ZTNA verbinden k\u00f6nnen. Da die Software nicht lokal gespeichert ist, muss sie bei jeder Verbindung heruntergeladen werden. Das verz\u00f6gert die Nutzung und verschlechtert dadurch die Benutzererfahrung. Aus der IT-Perspektive bietet die clientlose ZTNA-L\u00f6sung auch nicht dasselbe Ma\u00df an Kontrolle oder Transparenz wie ein Client, der auf dem Ger\u00e4t geladen ist. Sichtbarkeit ist sogar noch wichtiger, wenn man bedenkt, dass ein Teil der ZTNA-Anwendung darin besteht, das Sicherheitsprofil des Ger\u00e4ts und seinen Schwachstellenstatus zu bewerten. Bei der clientlosen ZTNA-L\u00f6sung k\u00f6nnen Sie nur sehen, was mit dem Internetverkehr passiert, Sie haben also keinen Einblick in die Aktivit\u00e4ten auf dem Laptop. Wenn es ein Sicherheitsereignis oder -problem gibt, bleibt dieser Vorfall unentdeckt.<\/p>\n\n\n\n\n\n\n\n

Die Vorteile einer clientbasierten ZTNA-L\u00f6sung<\/strong><\/p>\n\n\n\n

Der gr\u00f6\u00dfte Vorteil ist die Umkehrung des clientlosen Ansatzes. Mit einer clientbasierten L\u00f6sung funktioniert ZTNA unabh\u00e4ngig davon, ob man auf cloudbasierte oder lokale Ressourcen zugreift. Aus einer Vielzahl von Gr\u00fcnden verf\u00fcgen viele Unternehmen nicht nur \u00fcber reine Cloud-Bereitstellungen oder ein herk\u00f6mmliches Rechenzentrumsnetzwerk. Hybride Netzwerke, die sowohl lokale als auch Cloud-Umgebungen umfassen, sind die neue Norm. Die Cloud eignet sich gut f\u00fcr flexible, nicht vorhersagbare Arbeitslasten, w\u00e4hrend lokale Netzwerke insbesondere f\u00fcr stabile Arbeitslasten geeignet sind und bessere Gesamtbetriebskosten bieten.<\/p>\n\n\n\n

\"\"<\/a>
1135776151 via Getty Images<\/figcaption><\/figure>\n\n\n\n

Bei einer ZTNA-Client L\u00f6sung wird eine Software auf ein Ger\u00e4t geladen. Die Verwendung eines Clients macht die ZTNA-Benutzererfahrung nahtlos. W\u00e4hrend man die gew\u00fcnschte Anwendung startet, arbeitet der clientbasierte Agent im Hintergrund, um eine sichere Verbindung herzustellen. Aus Sicht der IT-Abteilung bietet der clientbasierte ZTNA-Ansatz eine bessere Sichtbarkeit und Kontrolle der Ger\u00e4te. Au\u00dferdem ist es m\u00f6glich, innerhalb des Clients eine Anwendungs-Firewall einzurichten. Wenn also ein Sicherheitsproblem erkannt wird, kann eine Datei in die Sandbox geschickt oder eine Quarant\u00e4ne forciert werden.<\/p>\n\n\n\n

ZTNA implementieren<\/strong><\/p>\n\n\n\n

Die Integration von ZTNA in Firewalls ist ein gro\u00dfer Fortschritt f\u00fcr den Fernzugriff und die Sicherheit vor Ort. Da Netzwerke viele Randbereiche haben, m\u00fcssen Anwender oft auf Ressourcen au\u00dferhalb eines traditionellen Netzwerks zugreifen. Aus diesem Grund ist es nicht mehr sinnvoll, wie bei einer VPN-L\u00f6sung ausschlie\u00dflich auf Basis des Standorts die Anmeldung zu erlauben. Die Integration von ZTNA in Firewalls bietet eine flexible Implementierung von ZTNA, die ideal f\u00fcr die heutigen hybriden Umgebungen ist, da sie einheitliche Richtlinien f\u00fcr lokale, private und \u00f6ffentliche Clouds bietet.<\/p>\n\n\n\n

Die Einrichtung einer umfassenden agenten- und firewallbasierten ZTNA-L\u00f6sung bietet eine bessere Kontrolle und ein weitaus besseres Benutzererlebnis als reine Cloud-Optionen. In Zukunft werden Unternehmen erwarten, dass ZTNA Teil eines umfassenden Sicherheitskonzeptes ist, sowohl vor Ort als auch in der Cloud. Jetzt ist ein guter Zeitpunkt, damit zu beginnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zero-Trust Network Access (ZTNA) ist die Weiterentwicklung des VPN-Fernzugriffs. Er vereinfacht die sichere Konnektivit\u00e4t und bietet nahtlosen Zugriff auf Anwendungen, unabh\u00e4ngig davon, wo sich der Benutzer oder die Anwendung befindet.<\/p>\n","protected":false},"author":81,"featured_media":22405,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6257,825,821,180,4873,16934],"class_list":["post-22402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-cloud","tag-firewall","tag-fortinet","tag-vpn","tag-zero-trust","tag-ztna"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22402"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22402\/revisions"}],"predecessor-version":[{"id":22406,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22402\/revisions\/22406"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22405"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}