Traditionelle Netzwerksicherheit, die auf dem Prinzip einer festen Perimeterfirewall mitsamt VPN-Konzentrator und pauschalem Zugriff auf interne Ressourcen für alle Clients basiert, hat heutzutage weitgehend ihre Relevanz verloren. In einer Welt, in der Mitarbeiter nahtlos zwischen Homeoffice, Coworking-Space und Büro wechseln, sind Ressourcen gleichermaßen im lokalen RZ wie auch in Clouds diverser Provider beheimatet.

Moderne Sicherheitsstrategien setzen daher zunehmend auf Zero Trust Network Access (ZTNA). Dabei stehen Identitäten und Gerätezustände im Mittelpunkt, nicht mehr der klassische Netzwerkperimeter. Ein klar abgegrenztes "internes Netz" verliert damit zunehmend an Bedeutung.

Was NordLayer unternehmenstauglich macht

Wenngleich NordVPN und NordLayer dieselben technologischen Wurzeln teilen und ihre Verwandtschaft nicht verleugnen können, verfolgen die beiden Produkte doch grundlegend unterschiedliche Ansätze. NordVPN richtet sich an Privatpersonen und fokussiert Anonymisierung ohne Protokollierung. Entsprechend fehlen zentrale Managementfunktionen wie Benutzerverwaltung, Mandantenfähigkeit oder Richtliniensteuerung.

NordLayer adressiert dagegen konsequent den Bedarf von Administratoren in Unternehmen. Hier ist die Protokollierung von Aktivitäten im Sinne der Compliance und Fehlerdiagnose ausdrücklich erwünscht, wobei der eigentliche Datenverkehr selbstverständlich privat bleibt. NordLayer bringt dazu ein zentrales Control Panel mit. Über die webbasierte Oberfläche verwalten IT-Verantwortliche Benutzer, Clients und Sicherheitsrichtlinien zentral.

Ein wesentlicher Unterschied zu NordVPN sind "Private Gateways" mit dedizierten IP-Adressen, die eine granulare Zugriffskontrolle im Sinne von ZTNA ermöglichen. Im Vergleich zu NordVPN bietet NordLayer allerdings weniger Standorte für öffentlich erreichbare Server. Statt über 60 stehen rund 40 global verteilte Endpunkte zur Verfügung, sodass auch international reisende Anwender meist einen nahegelegenen Zugang finden.

Fazit

NordLayer bietet einen niederschwelligen Zugang zur Umsetzung von ZTNA in hybriden Netzwerkstrukturen – auch für kleine Unternehmen. Die Kombination aus Apps für alle gängigen Betriebssysteme, Browsererweiterung sowie Shared und Private Gateways mit dedizierter IP-Adresse, Cloudfirewalls, Cloud-LAN-Konnektoren sowie Endgeräteschutz deckt typische Anforderungen im Alltag ab. Die Pläne skalieren vom einfachen Internetschutz bis zur granularen Netzwerksegmentierung, während das Control Panel Identitäten, Teams und Richtlinien zentral bündelt.

Für den schnellen Einstieg empfehlen sich die Pläne Lite oder Core, bei Bedarf mit schrittweisem Ausbau um zusätzliche Funktionen wie Segmentierung, Cloudfirewalls und Site-to-Site-Verbindungen. Die technische Basis mit NordLynx auf WireGuard liefert hohe Geschwindigkeit und moderne Kryptografie, sofern das Netzwerk UDP-Verbindungen zulässt. NordLayer fokussiert sich klar auf das Netzwerk – für umfassende Clientsicherheit sind ergänzende Werkzeuge erforderlich. (jp/ln)

Über den Autor: Dr. Christian Knermann veröffentlichte bisher zahlreiche Artikel im Bereich der Informationstechnologie für verschiedene Fachmagazine – darunter seit 20 Jahren für den IT-Administrator. Außerdem wirkt er an Buchprojekten mit und trägt auf nationalen und internationalen Konferenzen vor.

Den kompletten Test finden Sie in Ausgabe 04/2026 ab Seite 14.

IT-Administrator April 2026
Netzwerksicherheit

Remote Work, künstliche Intelligenz und vernetzte Industriesysteme verändern die Anforderungen an die IT-Security spürbar. Die April-Ausgabe des IT-Administrator bringt Sie beim Thema Netzwerksicherheit auf den neuesten Stand. Sie erfahren unter anderem, wie Cyberkriminelle KI für Angriffe nutzen, werfen einen Blick auf Open-Source-Intrusion-Detection und lesen, wie Sie sichere Netzwerke in Azure aufbauen.

Bestellen Sie hier das Einzelheft – gedruckt oder digital.
Für Abonnenten steht der Artikel außerdem im Heftarchiv bereit.