Kurz erklärt: Split Tunnel und IPv6-Leakage in VPNs
Undichte Stelle
Ob im Homeoffice oder im Kundendienst: Während der Corona-Pandemie kommt dem Fernzugriff per VPN eine besonders große Bedeutung zu. Doch nicht jeder verschlüsselte Netzzugang ist sicher – besonders bei aktiviertem IPv6.
Für VPN-Zugänge kommen diverse Verfahren zum Sicherstellen der Vertraulichkeit, Integrität und Authentizität zum Einsatz, etwa das klassische IPsec (sei es auf Basis von IKEv1 oder IKEv2), TLS oder DTLS. Im Zuge der eiligen Bereitstellung neuer Systeme oder Erweiterungen hatte der Securityaspekt nicht immer die höchste Priorität – mit möglicherweise fatalen Nebenwirkungen.
Durch das VPN-Gateway fließt der Datenverkehr von und zu On-Premises-Servern und oftmals auch der Traffic ins öffentliche Internet. Zudem prüft es zusammen mit Proxys und Firewalls die Zugriffsrechte der Anwender, filtert den Datenstrom und kümmert sich um Maßnahmen wie das Sandboxing. Mögliche Engpässe infolge schlechter Planung können also vielerlei Funktionen betreffen.