Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.185 Auswahl einer geeigneten RAS-Systemarchitektur - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.185 Auswahl einer geeigneten RAS-Systemarchitektur

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Je nach den geplanten Einsatzszenarien können unterschiedliche RAS-Systemarchitekturen genutzt werden, um den entfernten Zugang zu einem LAN zu realisieren. Die verschiedenen Systemarchitekturen haben naturgemäß unterschiedliche Eigenschaften und sind daher für die einzelnen Einsatzzwecke unterschiedlich gut geeignet. Prinzipiell ist zwar jede Kombination möglich, erfordert jedoch bei einer ungünstigen Wahl zusätzlichen Aufwand (z. B. zusätzliche Hardware, administrativer Mehraufwand).

Die folgenden RAS-Szenarien, denen jeweils eine typische Systemarchitektur zugeordnet werden kann, kommen in der Praxis häufig zum Einsatz.

Die vorgestellten Szenarien und Systemarchitekturen sind gängige Varianten für die Realisierung von RAS-Zugängen, können jedoch trotzdem nur als Beispiele verstanden werden. Welche konkrete Systemarchitektur zu wählen ist, hängt sehr von den geplanten Einsatzszenarien ab. Oft besteht auch die Anforderung, mehrere Szenarien gleichzeitig zu realisieren (z. B. Telearbeit und mobile Benutzer). Insbesondere mobilen Benutzern soll eine größtmögliche Freiheit bei der Wahl der Zugangstechnologie angeboten werden, damit sie von möglichst vielen Orten und Arbeitsumgebungen aus auf das lokale Netz zugreifen können.

Unter dem Gesichtspunkt der IT-Sicherheit ist jedoch zu berücksichtigen, dass die Verwendung von unterschiedlichen Zugangstechnologien in der Regel auch unterschiedliche Zugangspunkte im Ziel-LAN erfordert. Generell ist ein LAN, das über mehrere externe Zugänge verfügt, einer größeren Zahl von Gefährdungen ausgesetzt als ein LAN, das nur über genau einen externen Zugang erreichbar ist. Andererseits kann jedoch durch unterschiedliche Zugangspunkte die Verfügbarkeit des RAS-Systems erhöht werden.