Enterprise Connectivity Solutions Connectivity World HOB Logo
Web-to-HostNTHost/Server SolutionsDatenbankenMidrange
UnixEmulationSecurityNetworkingServices
Connectivity World

 

CeBIT 2004 - WLAN – Wi-Fi-Virtual Private Networks

HOB präsentiert WLAN-Security-Konzept auf der CeBIT 2004, Halle 3, Stand C 40

Ohne Kassensturz: Schotten dicht in WLANs (Wi-Fi)

Cadolzburg, 23. Januar 2004. Der Connectivityexperte und Softwareentwickler HOB gab heute bekannt, dass seine VPN-Lösung bestehend aus der Remote Access Managementsoftware HOB Enterprise Access und HOBLink VPN ebenso der Abschirmung von WLANs (Wireless LANs) diene.

Das Konzept zur wasserdichten Abschottung der drahtlosen LANs, das neben den Sicherheitsaspekten gleichwertig die Wirtschaftlichkeit in den Vordergrund rückt, stellen die Cadolzburger auf der diesjährigen CeBIT der Öffentlichkeit vor.

Hier finden, anhand der VPN-Lösung HOBLink VPN, bei der Absicherung der Wireless LANs dieselben Gesetze Anwendung, wie sie für den Aufbau eines internetbasierenden "Virtual Private Network" mit LAN-to-LAN Kopplung gelten: Die gesamte Kommunikation der Unternehmensdaten im WLAN, LAN und WAN wird auf einem IPSecVPN-Sicherheitskanal gebündelt und stellt so eine komplett abgeschottete Einheit dar. Realisiert wird das Konzept durch die Einbindung der Wi-Fi-Access Points in virtuelle LANs (VLANs) - mit entsprechender Konfiguration der Ethernet-Switches sowie Einstellungen in der in Großunternehmen hierarchisch aufgebauten Infrastruktur, bestehend aus Backbone-, Gebäude- und Etagen-Switches. "Eine Zusatzinvestition in Access Point Security Manager entfällt komplett. Aber nicht nur das. Im Wireless LAN bewegt sich viel. Schnell sind solche Investitionen überholt. Mit HOBLink VPN spielt Typ, Art und Geschwindigkeit der Access Points keine Rolle", so der Netzwerkexperte und Leiter der Networking Sparte HOB, Heinrich Fau.

Um einen sicheren, schnellen Wi-Fi-Zugang aufzubauen, bedarf es nur weniger Komponenten: das HOBLink VPN Gateway mit jeweils einer Ethernetverbindung zur Firewall und einem direkten Zugang zum Internet. Außerdem die benötigte Anzahl an HOBLink VPN Universal-Clients, die sich über einem WiFi-Access Point (im VLAN) unter Verwendung von IPSecVPN am zentralen VPN-Gateway anmelden können. Das vollständige Sicherheitsregelwerk inklusive der Konfigurationsdaten wird zentral auf einem separaten LDAP-Server gespeichert. Die gesamte Verwaltung aller VPN-Clients, des VPN-Gateways sowie des LDAP-Servers erfolgt zentral über HOB Enterprise Access, wobei jeder administrative Zugriff stets SSL-verschlüsselt ist. Über den Wi-Fi-Access Point gelangen grundsätzlich nur jene zum VPN-Gateway, die Mitglied im LDAP sind, im Regelwerk enthalten sind und sich eindeutig authentisieren können.

"Für die Herstellung der Verbindung über WLAN durch den mobilen VPN-Client werden nur wenige Sekunden in Anspruch genommen, wobei der Vorgang für den Anwender vollkommen transparent ist, er merkt nicht einmal, dass er via VPN kommuniziert. Gleichzeitig kann "sein VPN-Tunnel" von keinem anderen eingesehen werden", erläuterte Heinrich Fau. "Und die Investitionskosten", so schließt Heinrich Fau ab, "belaufen sich in der Regel auf 40 bis 50% der üblicher Weise zu zahlenden Summe, um ein Wireless LAN vor Sniffern von außen zu schützen."

Preisbeispiel:

Absicherung der Wi-Fi Clients und aller im Unternehmen benötigten VPN-Clients (WLAN, WAN/Internet) inklusive LDAP basierender Admin/Konfiguration mit HOB Enterprise Access.

Gateway und 200 Device Lizenzen: 13.200 €

HOBLink VPN und HOB Enterprise Access

Die VPN-Lösung der Cadolzburger HOB setzt sich aus einer Gateway- und Clientkomponente zusammen und bietet einen abgeschotteten und gleichermaßen performanten Zugriff auf alle Ressourcen im Unternehmen über das Internet (z.B. über eine DSL-Verbindung (Digital Subscriber Line).

Ausgestattet ist die Security Lösung mit zahlreichen VPN-spezifischen Funktionen sowie übergreifenden Firewallfunktionen, die es Unternehmen erlauben, ein komplettes, engmaschiges Sicherheitsregelwerk zu erstellen.

Eine komplexe Verschlüsselungstechnologie mit umfassender Zertifikatsmanagementunterstützung, eine zentrale Verwaltungssoftware und multipler LDAP-Support sind ebenfalls in HOBLink VPN integriert. Dieses Konzept erlaubt Unternehmen, den gesamten IP-Datenverkehr auf einem abgeschotteten Sicherheitskanal zu bündeln und mittels IPSec lückenlos zu verschlüsseln. Ebenso die gesamte Administration, Konfiguration und das Management. Als Verschlüsselungsalgorithmen unterstützt HOBLink neben den gängigen Standards VPN AES (Advanced Encryption Standard), der mit einer maximalen Schlüssellänge von 256-Bit einen sehr hohen und sicheren Chiffrierstandard - bei geringer Belastung der Rechner- bietet.

Die Steuerung aller Sicherheitsmechanismen erfolgt über die mitgelieferte zentrale Verwaltungssoftware HOB Enterprise Access. Gezielte Regelwerkfunktionen ermöglichen Systemadministratoren gemäß firmenpolitischen Direktiven, Web-Seiten für den Zugang gänzlich zu sperren bzw. den Zugang auf einige wenige freizugeben.

HOBLink VPN besteht aus den Softwaremodulen "HOBLink VPN Gateway", "HOBLink VPN Client" und "HOB Enterprise Access". Der Unterschied zwischen einem VPN-Gateway und VPN-Client Betrieb liegt lediglich in der Konfiguration des Regelwerkes.

HOBLink VPN Gateway

Das HOBLink VPN Gateway wird für "Site to Site" Verbindungen eingesetzt und entsprechend in der Zentrale, bzw. Niederlassung (remote Gateway) installiert. Ein Gateway terminiert alle "VPN-Tunnel", die von den Außenstellen oder mobilen Clients zur Zentrale aufgebaut werden. Die gesamte Konfiguration, wie Zugangskontrolle, Client- und Session Authentisierung, Network-Address-Translation, Überwachung, User-Authentifizierung und zusätzliche Firewallfunktionen administriert das mitgelieferte HOB Enterprise Access.

HOBLink VPN Client

Hinzu kommt der "HOBLink VPN Client" für mobile Anwender und Einzel-Arbeitsplätze. Der Client verfügt über eine Personal-Firewall und kann mehrere, parallele VPN Tunnel zu unterschiedlichen Zielgateways aufbauen. Da die Funktionalität des HOBLink VPN-Clients gleich der des HOBLink VPN-Gateways ist, verfügt auch jeder Client über ein Regelwerk, das er von einer zentral angelegten Policy erbt. So eignet sich der VPN Client ebenfalls für die Anbindung von einzelnen Arbeitsplätzen von Lieferanten und Partnern ("Freund-Netze", Extranets). Die Konfiguration des Clients erfolgt wiederum über HOB Enterprise Access in der Zentrale und wird dem Client zur Verfügung gestellt. Alle Konfigurationsdaten von Gateways und Clients liegen zentral im LDAP und werden vor dem Aufbau eines IPSec VPN Tunnels über SSL vom HOB Enterprise Access abgerufen. Somit beschränkt sich die gesamte Konfiguration und Administration auf einen zentralen Punkt. Selbst sehr große Strukturen lassen sich somit schnell realisieren und wirtschaftlich verwalten.

Weitere Informationen:

HOB Marketing
Tel: 09103/715-295
Fax 09103/715-271
E-mail: marketing@hob.de

 

Last Updated: 21. Nov 07 by webmaster@hob.de

 

| HOB Homepage | News | Produkte | Softwaretests | Feedback an HOB |


Impressum