SSL-VPN

Networking intermediate

Ein SSL-VPN ist ein Remote-Access-VPN, das Datenverkehr über TLS durch einen zentralen Concentrator tunnelt, traditionell als Hardware-Appliance ausgeliefert.

Kurzfassung

Ein SSL-VPN ist ein Remote-Access-VPN, das den Nutzerverkehr in eine TLS-Verbindung zu einem zentralen Concentrator einbettet. In den 2000er- und 2010er-Jahren war es der dominante Ansatz für unternehmensweiten Remote-Zugang.

Was ist ein SSL-VPN?

Beim SSL-VPN baut jeder Remote-Nutzer eine TLS-Verbindung zu einem zentralen Concentrator (eine Hardware-Appliance oder ein virtuelles Gateway) auf und tunnelt seinen Verkehr durch diesen einen Punkt zu den internen Ressourcen. Zwei Varianten sind verbreitet: Full-Tunnel-Clients, die jeden Verkehr über den Concentrator leiten, und clientlose Web-Portale, die bestimmte Anwendungen über eine Browser-Session proxen.

Das Modell hat bekannte Schwächen. Der Concentrator ist ein hochwertiges Angriffsziel – mehrere kritische CVEs der letzten Jahre haben genau diese Produktklasse getroffen. Er ist außerdem ein Engpass für den Durchsatz und ein Single Point of Failure für die gesamte Belegschaft. Da der Tunnel als Vertrauensgrenze gilt, gelingen laterale Bewegungen nach einem kompromittierten Laptop oft viel zu leicht.

Moderne Alternativen – Mesh-VPNs auf WireGuard-Basis sowie Zero Trust Network Access – kehren das Modell um. Identität und Policy bleiben zentral, die Datenebene läuft direkt zwischen autorisierten Peers. In regulierten Umgebungen und hinter Legacy-Firewalls bleiben SSL-VPNs verbreitet, der Trend bewegt sich aber klar weg vom Concentrator-Modell.

Warum ist ein SSL-VPN relevant?

  • Installierte Basis: In Unternehmen mit klassischer Remote-Access-Architektur weiterhin verbreitet
  • Compliance-Basis: Häufig die unterstellte Kontrolle in älteren Richtlinien und Audits
  • Migrationsziel: Das System, das Mesh-VPN- und Zero-Trust-Projekte typischerweise ablösen
  • Risikoprofil: Wiederholte kritische Schwachstellen in großen Vendor-Appliances treiben die Evaluation

Verwandte Begriffe

  • VPN: Übergeordnete Kategorie, der das SSL-VPN angehört
  • Mesh VPN: Moderner Ansatz, der den zentralen Concentrator ablöst
  • WireGuard: Protokoll der Wahl in der Nachfolgearchitektur
  • Zero Trust: Sicherheitsmodell, das über die reine Tunnel-Vertrauensgrenze hinausgeht
  • HTTP / HTTPS: HTTPS nutzt dieselbe TLS-Schicht, die dem SSL-VPN seinen Namen gibt

Ähnliche Lösungen

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Für Cloud & Infrastructure Teams

Cloud- und Infrastructure-Teams liefern keinen Wert, weil sie Server betreiben. Sie liefern Wert, weil Systeme zuverlässig, skalierbar und sicher sind. Wir arbeiten mit Cloud- und Infrastructure-Teams zusammen, um Umgebungen zu entwerfen, die Geschäftsanforderungen erfüllen und gleichzeitig schnelle Bereitstellung ermöglichen. Unser Ansatz betont praktische Automatisierung, operative Effizienz und Resilienz.

Mehr entdecken

Verwandte Begriffe

VPN (Virtual Private Network)

Ein VPN baut einen verschlüsselten Tunnel zwischen zwei Endpunkten über ein nicht vertrauenswürdiges Netz auf und lässt entfernte Systeme wie im gleichen privaten Netz wirken.

Mehr entdecken

Mesh-VPN

Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client aufbaut. Nur Identität und Policy bleiben zentral.

Mehr entdecken

WireGuard

WireGuard ist ein modernes, schnelles und minimalistisches Open-Source-VPN-Protokoll mit aktueller Kryptografie, integriert in den Linux-Kernel und auf allen großen Betriebssystemen verfügbar.

Mehr entdecken

Zero Trust

Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität und Policy gewährt – niemals aufgrund von Netzwerklage oder Perimeter.

Mehr entdecken

HTTP / HTTPS

HTTP und HTTPS sind die grundlegenden Protokolle für die Datenkommunikation im Web, wobei HTTPS TLS-Verschlüsselung für sichere Übertragung hinzufügt.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren