| English |

 

HOBLink VPN 1.8 Unternehmen erweitern ihre Security Policy auf Basis von IPsec, Network Address Translation (NAT) und starker Authentifizierung. Mit HOBLink VPN erhalten Sie ein komplettes Paket für den Aufbau einer Virtual Private Network Infrastruktur in Ihrem Unternehmen.
	Überblick Download der Software Bezugsquellen Weitere Informationen

 

Produkt-Überblick

Das Internet stellt eine preiswerte und flexible Netzwerk-Infrastruktur mit ständiger und weltweiter Verfügbarkeit dar. Viele Unternehmen nutzen das Internet als eine zentrale Kommunikationsplattform. Diese muss jedoch vertraulich, sicher und performant sein. Selbstverständlich dürfen die internen Netzressourcen nicht nach außen sichtbar sein.

 

VPN - die Lösung

HOBLink VPN ist eine modulare Security-Lösung und Bestandteil der HOBLink Connectivity Familie. Deren zentrale Komponente ist "HOB Enterprise Access" (EA), das eine zentrale Plattform für Konfiguration, Management und Administration für alle HOBLink Softwareprodukte darstellt.

 

Ein Beispielszenario für den Einsatz von HOBLink VPN.

 

Bereits in der kleinsten Version kann der Administrator die Funktionalitäten des EA nutzen. Mit HOBLink VPN stehen dem Anwender für das VPN-Gateway und dem VPN –Client die Module VPN-Konfiguration, VPN-Management und VPN-LogView zur Verfügung. Hat man bereits "HOB Enterprise Access" im Einsatz, werden neue Module als "Plug-In" installiert. Bereits definierte Objekte und Benutzereinstellungen bleiben unverändert bestehen.

 

Ein weiterer Bestandteil des HOBLink VPN ist der "HOBLink Security Manager" zur Erzeugung von X.509-Zertifikaten. HOBLink VPN wird auf PC-Hardware installiert. Dies ermöglicht eine hohe Skalierbarkeit hinsichtlich der Leistungsfähigkeit.

 

Flexibilität

Die zu installierende Software ist für HOBLink VPN Gateways und Clients identisch. Der Unterschied liegt lediglich in der Konfiguration. Remote Gateways können preiswerte DSL Anschlüsse mit Flatrate nutzen. Die "Roaming" Funktion gestattet den Betrieb ohne feste IP-Adressen. HOBLink VPN erstellt eine "End-to-End" Sicherheit, so dass gänzlich auf Provider VPN verzichtet werden kann. Durch die Provider-Unabhängigkeit ergibt sich die Möglichkeit, regional den passenden Provider auszuwählen und weitere Einsparungspotenziale zu nutzen.

 

Produktmerkmale

• Schutz des privaten Netzwerks vor Angriffen aus dem Internet durch die Implementierung einer Security Policy (Regelwerk).
• Schutz der gesamten Datenkommunikation im Unternehmen auf Basis von IPsec und IKE/ISAKMP Standards (RFC 2401-ff) mit starker Verschlüsselung und Authentifizierung.
• Benutzerauthentisierung mit Radius (z.B. RSA ACE-Server)
• Smartcard Authentisierung, TeleSec
• NAT - Network Address Translation, Übersetzung von Quell- u. Ziel-IP-Adressen - schützt lokale Adressen
• NAT-T (Traversal) / UDP Encapsulation. IPsec über beliebige Router, Firewalls und WLAN Hotspots
• Zentrale Konfiguration, Administration und Management mit HOBLink Enterprise Access (LDAP)
• Roaming-Betrieb ohne feste IP-Adressen (ISDN, DSL, Wireless, GPRS, UMTS, Analog, u.a.)
• Application Level Gateway (FTP u.a.)
• Security Manager zur Erzeugung von Zertifikaten
• Interoperabel mit VPN-Gateway-Produkten anderer Hersteller (sofern diese RFC 2401-ff unterstützen)
• gleiches "Look & Feel für alle Software-Module
• Network Connection Manager - nutzt aktive Verbindungen automatisch zum IPsec Tunnelaufbau

Produktnutzen

• Durch Leitungskonsolidierung Senkung der laufenden Kosten für mobile Anwender, Home-User und Filialen
• Steigerung der Unternehmenssicherheit bei geringer Belastung der Unternehmensressourcen
• Steigerung der Effizienz
• VPN Benutzer können Daten direkt abrufen - Beibehaltung der Mappings (Look & Feel, wie im LAN)
• Umfangreiche Kommunikation sicherstellen
• Einfache Administration
• Standortunabhängigkeit
• Skalierbar bis zum Einzelanwender, Anzahl der VPN Tunnel ist von der einsetzten PC-Hardware und der Verschlüsselungsart abhängig

Sicherheit

HOBLink VPN bietet eine umfassende Sicherheit mit größter Flexibilität. Hierzu kommt die unerlässliche Firewall-Funktionalität mit "NAT" und "Security Policy". Das Regelwerk der "Security Policy" gilt für alle Gateways und VPN Clients (Personal Client Security). Die gesamte Konfiguration, Administration und Management basieren auf SSL. Mit dem Zertifikatsmanager kann der Administrator entsprechende SSL und VPN Schlüssel erzeugen und verwalten. Somit sind Authentizität und Integrität gewährleistet.

 

Authentizität:

Durch Verwenden von Pre-Shared Keys, DSA- und RSA digitalen Signaturen garantiert HOBLink VPN, dass die Nachrichten, die Sie erhalten, tatsächlich von der Quelle stammen, die sie vorgeben.

 

Integrität:

Sowohl der Authentication Header (AH), als auch die "Encapsulating Security Payload (ESP)" können die "Hash-Methoden MD5 und/oder SHA1" verwenden und Datenmanipulation erkennen. Auf diese Weise ist sichergestellt, dass die erhaltene Nachricht nicht verändert wurde.

 

Vertraulichkeit:

Mit der Verwendung von "IPsec" (ESP) stellt HOBLink VPN sicher, dass niemand in der Lage ist, die zwischen dem Absender und dem Empfänger übermittelten Daten zu entschlüsseln. Mit HOBLink VPN können Sie zwischen den Verschlüsselungs-Methoden AES (128/256 Bit), 3DES, DES, RC4, BLOWFISH, CAST, DES, DES_IV32, DES_IV64 wählen.

 

UDP Encapsulation (NAT-T)

Ab sofort können Sie alle öffentlichen Hot Spots mit Ihrem eigenen VPN-Client nutzen, ebenso private IP-Adressbereiche (z.B. Mobilfunknetz von Vodafone). IPsec wird in UDP-Pakete verpackt, dadurch unterstützt HOBLink VPN Verbindungen über NAT-Geräte hinweg. Dies können beispielsweise DSL-Router oder Firewalls sein. Durch die UDP Encapsulation lassen sich viele Tunnel aufbauen.

 

Erweiterte Dialer-Funktion

Alle Verbindungen, die ein Client nutzt, lassen sich bequem auf dem Desktop als Icon ablegen. Zum Verbindungsaufbau genügt ein (Doppel-)Klick.

 

Implementierung des Radius-Protokolls

Eine weitere Möglichkeit zur sicheren Authentifizierung mit HOBLink VPN besteht mit dem jetzt implementierten RADIUS Protokoll. Dieses dient zur Interaktion mit Radius-Servern bzw. Authentifizierungslösungen, die auch den Einsatz von  Authentisierungs-Tokens, beispielsweise RSA SecurID, ; erlauben.

 

Local Preshared Keys

Um die Sicherheit weiter zu erhöhen, unterstützt HOBLink VPN jetzt Preshared Keys. Die Anwender speichern diese auf ihrem lokalen Client und nutzen diesen Key zur Authentifizierung. Normalerweise speichern Unternehmen die Preshared Keys in LDAP-Servern oder dem HOB Enterprise Access Server. Bei der Authentifizierung werden diese verschlüsselt zum Client übertragen. Theoretisch könnte nun ein User im LDAP- oder EA-Server den verschlüsselten Key auslesen und entschlüsseln. Die local Preshared Keys verhindern dies wirkungsvoll.

 

TeleSec-Karten Unterstützung

Bei der Authentifizierung mit Smartcards unterstützt die HOB-Lösung  nun auch die weit verbreitete TeleSec-Karte.

 

Weitere Leistungsmerkmale

• Volle Implementation von IPsec Standards: 
  AH/ESP, Tunnel-Mode gemäß RFC 2401 ff
• Unterstützung von Zertifikaten, digitalen Signaturen mit integriertem Security Manager, PKI
• Vollständige Kontrolle des IP-Datenverkehrs anhand eines individuell zu erstellenden Regelwerks
• Konfigurierbare Kontrolle von Services/Ports HOB Enterprise Access (EA) Konfiguration
• Optionale Datenkomprimierung.

HOBLink VPN Gateway und HOBLink VPN Client wurden vollständig in das "HOB Enterprise Access" Konzept integriert und sind mit dessen Hilfe konfigurierbar und administrierbar. Mit HOB Enterprise Access kann der Administrator zentral alle Benutzer- und Konfigurationsdaten verwalten.

 

Besonders von Vorteil, wenn viele Benutzer und/oder Netzobjekte zu verwalten/erstellen sind. Die optionale Anbindung zu gängigen LDAP Servern und Datenimport/Export wird ebenfalls durch das HOB Enterprise Acces (EA) unterstützt.

 

Mehrfaches Anlegen von Anwenderdaten gehört somit zur Vergangenheit. Die Konfiguration kann als Baumstruktur in HOB EA oder in LDAP abgelegt werden.

 

Die wichtigsten Vorteile von HOB Enterprise Access:

• Zentrale Konfiguration
• Zentrale Administration
• Zentrales Management
• Vererbung von Netzwerkobjekten an Gateways und Clients
• SSL Security bei Kommunikation zwischen Enterprise Access Server, Administrator und Gateway/Client

Mit der Vererbung der Konfigurationsdaten ist ein schnelles Hinzufügen von Gateways/Clients und Ändern der Regeln möglich. Zusätzlich erfolgt eine Plausibilitätsprüfung des Regelwerkes. Die gesamte Konfigurations- und Managementkonsole ist intuitiv gestaltet und ermöglicht dem Administrator ein schnelles Einarbeiten.

 

Remote Management

Das Modul "HOBLink VPN – Remote Management" im HOB Enterprise Access bietet u.a. folgende Funktionen:

• VPN starten und stoppen
• Startoptionen bearbeiten
• Netzwerk-Konfiguration bearbeiten
• System booten
• Software-Version abfragen
• Update, Patch installieren
• Neuen Lizenzcode einspielen.

LogView

Mit LogView kann der Administrator alle Vorgänge zu den einzelnen Regeln einsehen, bei denen das Auditing entsprechend aktiviert wurde. Hierbei kann eine zeitliche Eingrenzung erfolgen, um die zu übertragende Datenmenge gering zu halten. Anschließend ist es möglich, nach einzelnen Informationen zu filtern, z.B. IP Adresse, Protokoll, Regel-Nummer, Aktion, etc.. 

 

Kostenloser Download der Testversion

 

Bezugsquellen

HOBLink VPN können Sie beziehen über:

• HOB Business Partner
• HOB Qualified HOBLink Reseller

Weitere Informationen

Datenblatt (PDF-Datei, ca. 180 KByte) 

Administrator-Handbuch

Whitepaper HOBLink VPN (PDF-Datei, ca. 200 KByte)

Whitepaper: Sicherheit in W-LAN Netzen mit IPsec VPN  (PDF-Datei, ca. 327 KByte)

 

Für vertriebliche Fragen, Preisinformationen, Präsentationstermine, betreute Testinstallationen etc. stehen Ihnen unsere Geschäftsstellen gerne zur Verfügung.

Bei technischen Fragen zu diesem Produkt wenden Sie sich bitte an den HOB Software Support.

 

KWi 07.12.09

 

Home Sitemap Datenschutz Kontakt Anfahrt Softwaretests Impressum