WLAN - WiFi-Virtual Private Networks

Heute schon geNAT-et?

IPSec-basierte VPN-Lösung des Cadolzburger Securityentwicklers ermöglicht sicheren VPN-Client Zugriff aufs abgeschottete Firmennetz via Vodafone und anderen privaten Netzen.

Cadolzburg, 4. November 2004. Der Connectivityentwickler und Securityexperte HOB gab heute die Freigabe für die neue Version 1.6 seiner hochskalierbaren IPSec VPN-Lösung, HOBLink VPN, bekannt. Ab sofort leistet HOBLink VPN die Unterstützung des NAT-T (Network Address Translation Traversion) Protokolls. Somit lassen sich IPSec-Verbindungen aus Netzen mit privaten IP-Adressen ins öffentliche IP-Netz aufbauen. Realisiert werde dies, so der Leiter Netzwerke Heinrich Fau, via UDP Encapsulation der IPSec-Pakete. Dies erlaube beispielsweise den sicheren Betrieb von „Pure IPSec VPN” über beliebige private IP-Netze wie Vodafone, Hotelnetze und anderen W-LAN Hot Spots, erklärt Fau.

Darüber hinaus erlaube HOBLink VPN den Aufbau mehrerer paralleler Sicherheitstunnels zu Gateways an unterschiedlichen Standorten, beispielsweise zu Partnernetzen, so Heinrich Fau weiter.

Um zusätzlich einen störungsfreien und komfortablen Betrieb für Anwender sicherzustellen, werden zwei weitere neue Funktionen in HOBLink VPN aufgenommen: DPD (Dead Peer Detection) und UDP Keep alive (User Datagram Protocol). Letzteres verhindert den von NAT üblicherweise automatisch eingeleiteten Time-out bei längeren Zeitverzögerungen in der Dateneingabe. Die DPD-Funktion indes gewährleistet einen kontinuierlichen Verbindungscheck zur Gegenstelle und leistet einen automatischen Wiederaufbau bei ungewolltem Verbindungsabbruch.

Hintergrundinformation

HOBLink VPN ist eine IPSec VPN Lösung für Windows und gleichzeitig die neueste Software des Securityentwicklers HOB. HOBLink VPN setzt sich aus den Softwarekomponenten IPSec VPN Gateway, IPSec Client, der zentralen Managementsoftware HOB Enterprise Access und einem integrierten Zertifikatsmanager zusammen. Die Verschlüsselungstechnologie von HOBLink VPN bietet eine maximale Schlüssellänge von 256-Bit. Multiple LDAP-Unterstützung gehört ebenfalls zum Leistungsumfang von HOBLink VPN. Letzteres stellt die Einbindung in alle gängigen LDAP-Strukturen und- Server sicher.

Neben dem Aufbau eines Virtual Private Networks dient die Lösung ebenfalls zur kompletten Abschottung von W-LANs (Wireless LANs).

Als Alleinstellungsmerkmal gegenüber dem Mitbewerb ist in HOBLink VPN ein Start Regelwerk integriert. Dieses Start Regelwerk schottet den Client bzw. das Gateway bereits mit Initiierung des Verbindungsaufbaus bzw. im Moment des Systemstarts komplett ab, und sorgt somit dafür, dass das Unternehmensnetz in dieser sonst verwundbaren Phase bis zur endgültigen Implementierung des Sicherheitsregelwerkes vor Übergriffen von außen geschützt ist. Ebenso verfügt HOBLink VPN über Smart Card Support via Microsoft Crypto Store und einen benutzerspezifisch konfigurierbaren Launcher mit umfangreichen Autostartoptionen. Letzterer bietet Anwendern maximale Flexibilität. Er wählt aus einer Fülle vordefinierter Verbindungsarten, je nach aktuellem Aufenthaltsort und Internet Provider, per Icon-Klick die Richtige aus und loggt sich problemlos ein.

HOBLink VPN unterstützt die Verwendung sowohl von festen IP-Adressen als auch von IP-Adressen aus einem IP-Adressen-Pool für Benutzergruppen. Letzteres ermöglicht es, neue User zeitsparend anzulegen, ohne, wie sonst üblich, einen System-Neustart der VPN-Gateways zu erfordern.

Besonders hervorzuheben ist die zentrale Konfiguration und Administration der gesamten Lösung mit dem integrierten „HOB Enterprise Access“ Tool. Alle Einstellungen und Änderungen erfolgen zentral und die VPN Clients erhalten bei jeder Anmeldung immer die aktuellsten Einstellungen. Die Administration von VPN Clients vor Ort entfällt und erlaubt einfach gestaltete Rollouts. HOBLink VPN Client arbeitet ebenfalls mit IPSec Gateways anderer Hersteller zusammen (z.B. CheckPoint, Cisco u.a.).

HOB stellt eine Vollversion für eine 30 Tage Evaluierung über seine Geschäftsstellen zur Verfügung. Eine dauerhafte Freischaltung erfolgt mit einem entsprechenden Schlüssel.

Eine Gateway-Lizenz kostet EUR 232,-- inkl. MwSt., eine Client-Lizenz EUR 23,20 inkl. MwSt. Hinzu kommt noch jeweils eine gestaffelte Preiskomponente, die je nach Anforderungsprofil zwischen EUR 37,12 und 69,60 inkl. MwSt. liegt. Da die VPN Lösung von HOB ein vollständiges Administrations- und Konfigurationstool, sowie Zertifikatsmanager enthält, steht den Unternehmen eine äußerst attraktive Lösung zur Verfügung.

Weitere Informationen: