Zero Trust Network Access (ZTNA) beschreibt ein Konzept, bei dem ein sicherer Remote-Zugriff auf eine Applikation gewährt wird. Anders als bei einem VPN gibt es keinen Tunnel. Stattdessen vermittelt ein Broker die Zugriffe.
Unter Zero Trust Network Access (ZTNA) ist ein Konzept zu verstehen, um aus der Ferne einen sicheren Zugriff auf Anwendungen zu gestatten. Anders als bei einem virtuellen privaten Netzwerk (VPN) gibt es keine Zugänge zu einem Netzwerk, sondern die Verbindung wird auf der Ebene der Applikation etabliert. Hier kommt ein sogenannter Broker zum Einsatz. Es handelt sich um einen Software-defined Perimeter (SDP), der alle Zugriffe des Nutzers freigibt. Wie es der Name schon sagt, wird dabei allen Anfragen grundsätzlich misstraut („Zero Trust“). Deshalb werden alle Dienste und Klienten grundsätzlich jedes Mal überprüft.
So funktioniert der ZTNA im Detail
Folgende Schritte unternimmt der Broker in einem Zero Trust Network Access:
Mikrosegmentierung von allen Anfragen und Aktionen auf der Anwendungsebene.
Jede Applikationsverbindung wird als separate Umgebung behandelt.
Die Authentifizierung erfolgt über die Überprüfung einer Identität.
Alternativ kann sie auch gerätebasiert ablaufen.
Der Broker stellt sich nach der erfolgreichen Authentifizierung einen sicheren Pfad her, der für den Nutzer (und das restliche Internet) unsichtbar ist.
Bildlich vergleichbar ist das Ganze mit einem Bürogebäude, bei dem alle Arbeitsplätze voneinander getrennt und außer für den aktuellen Nutzer prinzipiell unsichtbar sind. Ein Türsteher geleitet den Anwender zu einem Arbeitsplatz. Was ansonsten geschieht, kann der Nutzer nicht sehen. Er kann selbst auch nicht über seinen Arbeitsplatz hinaus mit dem Umfeld interagieren.
Einsatzgebiete eines ZTNAs
Ein Zero Trust Network Access kommt vor allem in Clouds sowie in hybriden Lösungen zum Einsatz. Hier wird die App oft direkt ausgespielt. Beispielhaft seien die Microsoft Office-Anwendungen genannt. Es ist in solchen Fällen nicht zweckdienlich, Verbindungen auf Netzwerkebene aufzubauen, weil diese potenzielle Sicherheitsrisiken für die Anwendungsanbieter darstellen können. Der ZTNA verhindert dies aufgrund seiner oben geschilderten Eigenschaften.
(ID:47537977)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/f3/91/f3916b1e75ac3af8c1027ca5115e6e77/0110560420.jpeg "Hans Szymanski übernimmt interimsweise die Geschicke von Estos. (Bild: Securepoint)")
:quality(80)/p7i.vogel.de/wcms/09/94/0994307978b879d676bc7710451a3054/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/92/ec92249724e4a1c3194c9181d3f4d05a/0110319520.jpeg "In den EU-Mitgliedstaaten sind bislang nur 22 Prozent Frauen in der Technologie-Branche tätig. (Bild: Roman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/65/7065cec0bd03f566ef9bd7dbee649301/0110509833.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/e6/aee68366df3c69fe3aea7f82d33ee905/0110325878.jpeg "Unternehmen entscheiden sich immer noch lieber für eine männliche ITK-Fachkraft. (Bild: eyetronic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/53/3b53421a8042d049f880989064e6cdb3/0110482463.jpeg "Frank Rademacher, Gruppenleiter Montage Industriemaschinen, Vemag Maschinenbau: „Für uns ist die Einführung der Vier-Tage-Woche eine „Win-Win-Situation“. Die Mitarbeiter*innen sind zufriedener und die Produktivität steigt.“ (Bild: Vemag)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/b1/dcb1cb029222a9ade9475148c445a911/0109877684.jpeg "Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden dort zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing luftig-leicht suggeriert. Doch mit welchen Hilfsmittel sich so manches Paket bewegen lässt, leitet PaaS-Anbieter Oreio aus der eigenen Praxiserfahrung ab. (Bild: frei lizenziert: Michael Schwarzenberger)")
:quality(80)/p7i.vogel.de/wcms/ef/52/ef52d18f764307c1a306b7b9907533b7/0110507774.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/30/fe305febeec7cd972d48a5f64006c6bb/0110512458.jpeg "Ein Schutzzaun um das eigene Unternehmen: bei manchen ist dieser höher, bei anderen eher löchrig. NIS2 will zumindest für KRITIS-Unternehmen Einheitlichkeit schaffen. (Bild: SG- design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/c8/58c8d6443a018e04baf62aaca4182902/0110507521.jpeg "(Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/06/1c/061cbd6222dae4f1f04fe31825592b02/0109770894.jpeg "Das Firmengelände der Erich Scheerer GmbH bietet mit mehr als 90.000 Quadratmeter Fläche genug Platz für das komplette Holzsortiment. (Bild: AGFEO)")
:fill(fff,0)/p7i.vogel.de/companies/60/92/6092392f835d7/microsoft.JPG "Microsoft.JPG (IT-BUSINESS)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/3600/3610/65.jpg "()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1927100/1927181/original.jpg "ZTNA unterteilt das Netzwerk in Mikrosegmente. Um Zugriff auf ein Segment zu erhalten, müssen Nutzer sich erfolgreich authentifizieren. (alex - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1754500/1754584/original.jpg "Grundlagenwissen zum IT-Business. (© dizain - Fotolia.com)")