SSL-VPN
Was ist SSL-VPN?
SSL-VPNEin VPN, das den Tunnel über TLS (historisch SSL) führt und Remote-Zugriff über Standard-Web-Ports ohne dediziertes VPN-Protokoll ermöglicht.
Ein SSL-VPN nutzt TLS als Transport für den Tunnel, sodass der Verkehr wie gewöhnliches HTTPS aussieht und NAT sowie Firewalls problemlos durchquert. Üblich sind zwei Ausprägungen: clientlose Webportale, die einzelne Webanwendungen über den Browser per Proxy bereitstellen, und Full-Tunnel-Clients mit eigenem Agent. Die Authentisierung kombiniert meist Passwort, Zertifikat und MFA, und der innere Verkehr wird in TLS-Records gekapselt, was Vertraulichkeit und Integrität gewährleistet. Betrieblich praktisch, doch SSL-VPN-Appliances (Pulse Secure, Fortinet, Citrix) hatten zahlreiche kritische CVEs – schnelle Patches, MFA und Migration zu Zero-Trust-Applikationszugriffen sind daher essenziell.
● Beispiele
- 01
Clientloses SSL-VPN-Portal, das Intranet und SaaS-Apps per Browser proxyt.
- 02
Full-Tunnel-SSL-VPN-Client für Remote-Mitarbeitende mit Zertifikat- + TOTP-Authentisierung.
● Häufige Fragen
Was ist SSL-VPN?
Ein VPN, das den Tunnel über TLS (historisch SSL) führt und Remote-Zugriff über Standard-Web-Ports ohne dediziertes VPN-Protokoll ermöglicht. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SSL-VPN?
Ein VPN, das den Tunnel über TLS (historisch SSL) führt und Remote-Zugriff über Standard-Web-Ports ohne dediziertes VPN-Protokoll ermöglicht.
Wie schützt man sich gegen SSL-VPN?
Schutzmaßnahmen gegen SSL-VPN kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SSL-VPN?
Übliche alternative Bezeichnungen: TLS-VPN, Web-VPN.