AWS Client VPN unterstützt jetzt die Durchsetzung von Client-Routen
Heute kündigte AWS eine neues AWS-Client-VPN-Feature an, das Gerätenetzwerkrouten überwacht, VPN-Datenverkehrslecks verhindert und die Fernzugriffssicherheit erhöht. Das Feature verfolgt kontinuierlich die Routingtabellen zu Ihren Benutzergeräten, um sicherzustellen, dass der ausgehende Datenverkehr entsprechend Ihren konfigurierten Einstellungen durch den VPN-Tunnel fließt. Erkennt das Feature eine geänderte Routeneinstellung des Netzwerks, werden die Routen automatisch auf Ihre ursprüngliche Konfiguration zurückgesetzt.
Mit AWS Client VPN können Administratoren Routen auf den Benutzergeräten konfigurieren, um den Datenverkehr über das VPN weiterzuleiten. Beispielsweise könnte ein Administrator die Endbenutzergeräte dahingehend konfigurieren, dass sie über eine VPN-Konnektivität eine Verbindung zu einem 10.0.0.0/24-Netzwerk herstellen, während der Rest des Datenverkehrs lokal vom Gerät aus abgeht. Verbundene Geräte können jedoch von den Organisationskonfigurationen abweichen, was zu VPN-Lecks führen kann. Wenn Sie zum Beispiel den Datenverkehr zum 10.0.0.0/24-Netzwerk dahingehend konfigurieren, dass er über das VPN übertragen wird, können Benutzer oder andere auf dem Gerät ausgeführte Clients die Einstellungen ändern und das VPN für diesen Datenverkehr umgehen. Wenn dieses Feature aktiviert ist, überwacht der VPN-Client kontinuierlich Routen und korrigiert automatisch Abweichungen, indem er die Routen auf die ursprüngliche Konfiguration zurücksetzt. Dieses Feature gewährleistet die konsistente Anwendung der Administratorkonfiguration auf Endbenutzer, wodurch die Verbindungsintegrität Ihrer Organisation gewahrt bleibt.
Dieses Feature ist in allen Regionen verfügbar, in denen AWS Client VPN allgemein verfügbar ist, ohne zusätzliche Kosten.
Weitere Informationen über Client VPN finden Sie hier:
- Besuchen Sie die Produktseite von AWS Client VPN.
- Lesen Sie die Dokumentation zur Durchsetzung von Client-Routen via AWS Client VPN.