Heutzutage verbinden sich mit einem durchschnittlichen Unternehmensnetzwerk wesentlich mehr Geräte als noch vor ein paar Jahren. Außer den herkömmlichen Computerarbeitsplätzen gibt es nun neben Smartphones und Tablets die unterschiedlichsten, mit dem Internet verbundenen Geräte – angefangen von Druckern, Überwachungskameras und Zugangskontrollsystemen bis hin zu Digital Signage, Smart-TVs, Thermostaten und sogar Alltagsgeräten, wie beispielsweise Kaffeemaschinen. In Situationen, in denen Digital Signage das Netzwerk gemeinsam mit einer derart breiten Palette von Geräten und Anwendungen nutzt, stellt die Verwendung von softwarebasierten Site-to-Site-VPNs häufig die beste Möglichkeit dar, um Sicherheit, Kontinuität der Signale sowie optimale Flexibilität zu gewährleisten.
Es steckt mehr dahinter als man denkt
Oftmals sind bei Anwendungen wie Überwachungskameras und Digital Signage kontiuierliche Audio- und/oder Video-Streams notwendig. Bei der Übertragung so vieler Daten wird das Netzwerk extrem stark belastet. Für Netzwerke, die ältere Hardware mit begrenzter Leistungsfähigkeit verwenden, kann dies problematisch werden. Sollte das Netzwerk Probleme mit der Leistungsfähigkeit haben, kann dies zu Verzögerungen oder sogar zum Verlust des Signals führen.
Außerdem ist da noch das Problem der Nähe. In vielen Digital-Signage-Szenarios ist es Standard, den Controller – üblicherweise handelt es sich dabei um einen PC – direkt hinter dem Bildschirm zu platzieren. Dies kann eine Einschränkung darstellen und sich sowohl auf Flexibilität als auch Ästhetik auswirken.
Digitaler Vandalismus
Werbeagenturen stehen heute mehr denn je unter Druck, die Rentabilität ihrer Kampagnen zu maximieren. Das bedeutet: Werbefachleute erwarten überall dort, wo Digital-Signage-Anwendungen laufen – in öffentlichen Transportmitteln, Flughäfen, Einkaufszentren usw. –, dass die Inhalte ständig an die Zielgruppe angepasst werden können.
Dazu werden Computer für die Erhebung von „live“-Daten verwendet, sodass eine zunehmend individuelle Anpassung der Inhalte möglich ist. Ferner ist Digital Signage auch nicht gegen Hackerangriffe gefeit. Es wurde bereits viel darüber berichtet, dass der Trend zum Internet der Dinge (IoT) zum Traum aller Hacker wird. Als Teil dieses Trends ist Digital Signage anfällig für Angriffe von Hackern, die möglicherweise darauf aus sind, den Inhalt zu sperren oder zu manipulieren.
Verwundbare Digital-Signage-Systeme sind relativ einfach zu finden. Kostenlose Suchmaschinen wie Shodan ermöglichen Nutzern das Auffinden von Tausenden funktionierender, mit dem Internet verbundener Geräte weltweit – einschließlich digitaler Anzeigetafeln, die nicht ordnungsgemäß gesichert sind. Sie sind eine offene Einladung für Streiche wie dieser in Atlanta im Jahr 2015.
Ausfälle sind unbezahlbar
Jegliche Display-Probleme führen schnell zu Umsatzverlusten. Daher ist es nicht ungewöhnlich, dass Außenwerbeunternehmen gewisse Redundanz-Ressourcen mit ihrem Digital Signage installieren. Zur Dekodierung und Ausgabe auf entfernt installierten Digital-Signage-Bildschirmen können manche Audio-/Video-over-IP-Plattformen ein Signal empfangen, kodieren und streamen.
Werden an jedem Ort zwei Encoder installiert, kann bei Problemen per Fernzugriff von einem zum anderen gewechselt werden. Darüber hinaus ist es möglich, jeden Encoder oder Decoder über eine VPN-Verbindung gegen Manipulationen zu schützen und weiterhin Signalredundanz zu gewährleisten.
Genau das Richtige
Mithilfe von Site-to-Site-VPNs können Eigentümer von Digital-Signage-Geräten von einer zentralen Stelle aus Verbindungen mit mehreren digitalen Anzeigeelementen herstellen. Ein gutes Beispiel wäre das eines Inhabers einer Restaurantkette, der eine Software aktualisieren möchte. Diese stellt die Anzeige von einer zentralen Stelle aus per Fernzugriff ein. Bei der Nutzung einer sicheren VPN-Verbindung können sämtliche Anzeigeelemente im Netzwerk aktualisiert werden, sodass sie dieselben Dinge zeitgleich präsentieren.
Ganzheitliche VPN-Softwarelösungen sind ideal. Sie lassen sich einfach in die bestehende Infrastruktur integrieren und erfordern keine zusätzliche Hardware. Darüber hinaus wird der Datenverkehr im Gerät selbst gesichert. Somit ist die Verschlüsselung während der gesamten Installation gewährleistet.
Site-to-Site-VPNs – drei entscheidende Eigenschaften
Drei Bereiche sollten bei der Einrichtung eines VPNs in einer derartigen Umgebung berücksichtigt werden:
- Verbindungen: Es sollte festgelegt werden, ob die Anwendung bei Bedarf oder ständig Zugriff erfordert und ob Kommandozeilen- oder API-Steuerung benötigt wird.
- Sicherheit und Authentifikation: Die Verwendung eines sicheren, verschlüsselten VPN-Tunnels schützt vor Hacker-Angriffen. Des Weiteren sollten Soft- oder Hardware-Zertifikate zur sicheren Authentifikation eingesetzt werden.
- Zentrales Management: Es sollte möglich sein, Digital Signage via Remote Access zentral zu konfigurieren, entweder durch Rollout eines Systemabbilds oder Softwareverteilung, Software-Patches/Updates, Skalierung der VPN-Vernetzung und Authentifikationsmanagement.
Network Access Control mittels VPN-Anwendung kann Risiken im Zusammenhang mit Digital-Signage-Systemen erheblich mindern beziehungsweise komplett eliminieren. Werden im Zusammenhang mit Digital Signage keine stabilen VPN-Verbindungen genutzt, besteht für die Anzeigesysteme im Netzwerk das Risiko von Störungen oder Ausfällen. Dies hat großen Einfluss auf die Effektivität von Kampagnen. Zur Verwaltung und zum Schutz der Verbindungen von Tausenden von digitalen Anzeigeelementen in einem einzelnen Netzwerk und deren Interaktion mit dem Single Point of Administration kann die VPN-Software einfach skaliert werden.
