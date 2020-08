Inzwischen verfügt fast jedes größere Unternehmen über einen vielfältigen Zoo an mobilen Endgeräten und setzt viele Cloud-Dienste von unterschiedlichen Cloud-Anbietern an. Jedoch hinkt die Sicherheitsarchitektur dieser Realität oft noch hinter: Eine zentrale Firewall nebst VPN-Zugang für die Nutzer stößt hier schnell an ihre Grenzen.

In der aktuellen iX 8/2020 erklärt Benjamin Pfister, wie Firmen ihre Schutzmechanismen ebenfalls in die Cloud verschieben können. Als Beispiel dient Umbrella von Cisco, es existieren aber auch vergleichbare Angebote von TitanHQ mit der WebTitan Cloud und Zscaler mit dem Internet Access.

Richtlinien für den Zugang zentral konfigurieren

Umbrella vermittelt die Anfragen zwischen Client und Server, fungiert also als rekursiver DNS-Resolver. Auf Basis der DNS-Anfragen überprüft Cisco die Sicherheit der angefragten Domains und erlaubt oder unterbindet – je nach den zuvor konfigurierten Richtlinien – den Zugang.

Für Windows und macOS existieren ein Roaming Client und ein Roaming Security Module: Letzterer erkennt, ob sich das System in einem VPN oder vertrauenswürdigen Netz befindet und kann dann ersteren deaktivieren. Aber Umbrella lässt sich auch ohne Anpassungen der Clients einsetzen – wie, erfahren Leser im Artikel.

Siehe dazu auch:

(fo)