AWS lanciert neuen Desktop-Client für seinen VPN-Service

Amazons Cloud-Tochter AWS veröffentlicht einen neuen Desktop-Client für seinen VPN-Service. Konkret geht es um einen speziellen Client für Virtual Private Networks (VPN) unter Windows und macOS. Ab sofort können die Anwendungen direkt auf einem Desktop-PC oder Laptop installiert werden. Beim AWS Client VPN handelt es sich um einen clientbasierten VPN-Service, der sicheren Zugriff auf die eigenen AWS-Ressourcen sowie Inhalte im eigenen lokalen Netzwerk gewähren soll. Eine TLS-Verbindung sorgt für eine sichere Datenübertragung von jedem beliebigen Ort aus.

Über das Active Directory besteht zudem die Möglichkeit, eine Authentifizierung mittels Benutzername und Passwort vorzunehmen. Alternativ kann auch eine Multi-Faktor-Authentifizierung (MFA) genutzt werden. Nach der Konfiguration des Desktop-Clients ist das verwendete Gerät ein vollwertiger Teil des VPN und hat damit auch im Rahmen der festgelegten Autorisierungsregeln Zugriff auf die Ressourcen.

Mit AWS Client VPN lassen sich sozusagen mehrere lokale Netzwerke (der Anbieter nennt diese Subnetze) zusammenfassen. Eingeloggte Nutzer haben je nach Berechtigung Zugriff auf die lokalen Ressourcen. Mithilfe des neuen Desktop-Clients kann nun das betreffende Gerät ebenfalls Teil des VPN werden. Diesem Endpunkt können gegebenenfalls mehrere Subnetze zugeordnet werden. Das ist zum Beispiel dann sinnvoll, wenn ein Unternehmen mehrere Standorte hat und der Nutzer auf die Ressourcen verschiedener Lokalitäten Zugriff benötigt. Einzige Voraussetzung hierfür ist, dass sich alle Subnetze im selben VPN befinden, jedoch eine andere Availability Zone haben.

Um zu verhindern, dass unberechtigte Zugang zu jeglichen Informationen haben, lassen sich genau definierte Autorisierungsregeln einrichten, um den Informationsfluss genau festzulegen. Dazu werden die betreffenden Anwender einer bestimmten Active-Directory-Gruppe zugeordnet. Der Anbieter weist allerdings darauf hin, dass derlei Regeln explizit festgelegt werden müssen und nicht standardmässig aktiviert sind.

Die Clientwanwendung ist den Angaben zufolge derzeit in verschiedenen US-AWS-Regionen, Kanada, Europa (für Deutschland die AWS-Region Frankfurt) sowie im asiatisch-pazifischen Raum verfügbar. Während für das AWS Client Kosten je nach Nutzung anfallen, ist der Desktop-Client den Angaben zufolge kostenlos.

Auf dem AWS-Blog finden sich noch zahlreiche weitere Informationen zum VPN-Service. Ausserdem hat AWS Chief Evangelist Jeff Barr einen kurzen Blogbeitrag zum Start des neuen Desktop-Clients verfasst.