Für Mac OS und Windows
06.02.2020, 10:30 Uhr
Neuer Desktop-Client für AWS Client VPN geht an den Start
Mac-OS- und Windows-Nutzer bekommen einen neuen Desktop-Client für ihr AWS Client VPN. Nach der Installation sowie Verbindung zum VPN ist das gewählte Gerät ein vollwertiger Teil des Netzwerks.
Amazons Cloud-Service veröffentlicht einen neuen Desktop-Client für sein AWS Client VPN für Windows- und Mac-OS-Nutzer. Konkret geht es um einen speziellen Client für Virtual Private Networks (VPN). Ab sofort können die Anwendungen direkt auf einem Desktop-PC oder Laptop installiert werden.
Es handelt es sich hierbei um einen clientbasierten VPN-Service, der sicheren Zugriff auf die eigenen AWS-Ressourcen sowie Inhalte im eigenen lokalen Netzwerk gewähren soll. Eine TLS-Verbindung sorgt für eine sichere Datenübertragung von jedem beliebigen Ort aus.
Über das Active Directory besteht zudem die Möglichkeit, eine Authentifizierung mittels Benutzername und Passwort vorzunehmen. Alternativ kann auch eine Multi-Factor-Authentifizierung (MFA) genutzt werden. Nach der Konfiguration des Desktop-Clients ist das verwendete Gerät ein vollwertiger Teil des VPN und hat damit auch im Rahmen der festgelegten Autorisierungsregeln Zugriff auf die Ressourcen.
Mit AWS Client VPN lassen sich sozusagen mehrere lokale Netzwerke (der Anbieter nennt diese Subnetze) zusammenfassen. Eingeloggte Nutzer haben je nach Berechtigung Zugriff auf die lokalen Ressourcen. Mithilfe des neuen Desktop-Clients kann nun das betreffende Gerät ebenfalls Teil des VPN werden. Diesem Endpunkt können gegebenenfalls mehrere Subnetze zugeordnet werden. Das ist zum Beispiel dann sinnvoll, wenn ein Unternehmen mehrere Standorte hat und der Nutzer auf die Ressourcen verschiedener Lokalitäten Zugriff benötigt. Einzige Voraussetzung hierfür ist, dass sich alle Subnetze im selben VPN befinden, jedoch eine andere Availability Zone haben.
Autorisierungsregeln festlegen
Um zu verhindern, dass unberechtigte Zugang zu jeglichen Informationen haben, lassen sich genau definierte Autorisierungsregeln einrichten, um den Informationsfluss genau festzulegen. Dazu werden die betreffenden Anwender einer bestimmten Active-Directory-Gruppe zugeordnet. Der Anbieter weist allerdings darauf hin, dass derlei Regeln explizit festgelegt werden müssen und nicht standardmässig aktiviert sind.
Die Clientwanwendung ist den Angaben zufolge derzeit in verschiedenen US-AWS-Regionen, Kanada, Europa (für Deutschland die AWS-Region Frankfurt) sowie im asiatisch-pazifischen Raum verfügbar. Während für das AWS Client Kosten je nach Nutzung anfallen, ist der Desktop-Client den Angaben zufolge kostenlos.
Auf dem AWS-Blog finden sich noch zahlreiche weitere Informationen zum VPN-Service. Ausserdem hat AWS Chief Evangelist Jeff Barr einen kurzen Blogbeitrag zum Start des neuen Desktop-Clients verfasst.