|
|
Rubrik: Produkte/Router/Switches/Security Appliances Unified-Threat-Management-Lösung (UTM) mit SSL-basierter VPN-Schnittstelle aufgerüstet Collax vereinfacht den Remote-Zugang durch SSL-VPN (06.02.08) - Collax, Anbieterin von Linux-basierten Server-Lösungen, stattet ab sofort das "Collax Security Gateway" (CSG) mit SSL-VPN aus. Neben dem bisher angebotenen Virtual Private Network (VPN) per IPsec werden nun auch SSL-basierte VPN-Verbindungen unterstützt. Auf diese Weise kann der Anwender mittels eines Browsers sicher von außerhalb auf sein Unternehmens-netzwerk zugreifen. So wird der Remote-Zugang signifikant vereinfacht ohne zusätzliche Clients installieren zu müssen.
Anzeige
Die Vergabe der Zugriffsrechte wird dabei zentral vom Administrator durchgeführt und überwacht. Zusätzliche Features, wie die Unterstützung des Microsoft Protokolls Remote Desktop Protocol (RDP) oder des Open-Source-Protokolls Virtual Network Computing (VNC), ermöglichen ein effizientes Remote-Network-Management, ohne die Installation von Agenten auf ausgelagerten Workstations zu benötigen. Mit der neuen Option unterstützt Collax seine Kunden bei der Einführung und Durchsetzung netzwerkweiter Sicherheitskonzepte. Viele Web-Anwendungen sind von außerhalb oft nicht nutzbar. Sie sind innerhalb des Firmennetzes unverschlüsselt oder ein Zugang aus dem Internet ist nicht vorgesehen. Diese Anwendungen können nun bei Zugriffen von außerhalb eigens verschlüsselt und ohne Anpassungen nutzbar gemacht werden. Die Integration von SSL-VPN vereinfacht die Unterstützung solcher Anwendungen, wie etwa Outlook Web Access, an externen Arbeitsplätzen. Außerdem ist es künftig auch auf SSL-Basis möglich, alle Applikationen zu verwenden, deren Protokolle nur einen Port nutzen. Auf diese Weise kann beispielsweise der dezentrale Zugriff auf Mail-Programme in vollem Umfang unterstützt werden. Collax stellt mit seiner SSL-VPN-Lösung auch Agenten für die Verwendung von Terminal-diensten bereit. Auf diese Weise können sowohl das Microsoft Remote Desktop Protocol (RDP) als auch das offene Virtual Network Computing (VNC) unterstützt werden. Diese Agenten werden als Java-Applet automatisch gestartet, so dass neben dem VPN-Client auch auf die Installation eines Terminal-Clients verzichtet werden kann. Somit wird der Zugriff von außerhalb auf einen Terminal-Server oder aber der gezielte Zugang zu einer beliebigen Workstation im Netzwerk deutlich erleichtert. Das neue Feature macht es Anwendern einfacher, sämtliche Remote-Anfragen auf ihr Netzwerk praktikabel, aber dennoch sicher zu handhaben. Hintergrund: Netzwerkzugriff mit VPN Virtual Private Networks (VPN) erlauben den sicheren Zugriff von außen auf ein abgeschlossenes Netzwerk. Dabei kommen verschiedene Protokolle zum Einsatz. Die bisher gängigste Lösung sind IPsec-basierte Verbindungen. Sie gelten als ausgesprochen sicher und bieten den Vorteil, dass externe Rechner praktisch zum Bestandteil des Netzwerks werden. Dadurch stehen dem auswärtigen Nutzer alle Möglichkeiten offen, über die man auch intern verfügt: Sämtliche im Netzwerk integrierte Anwendungen, aber auch Netzwerkgeräte wie Drucker oder Speichermedien können so auch von außerhalb genutzt werden. Die Verbindung kann nur von bestimmten Rechnern aus aufgebaut werden, die über den entsprechenden VPN-Client verfügen. In manchen Fällen ist es aber nicht möglich, die benutzten Clients entsprechend zu präparieren, etwa weil sich Mitarbeiter auf Reisen von verschiedenen Rechnern aus einloggen müssen. Hier spielt die Secure Socket Layer (SSL)-Technologie ihren größten Trumpf aus. Es genügt statt eines speziellen VPN-Clients ein Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist. Da über eine SSL-VPN-Verbindung nur auf bestimmte, freigegebene Anwendungen zugegriffen werden kann und nicht, wie bei IPsec-VPNs, auf ein komplettes Segment im Unternehmensnetzwerk, ist es wesentlich einfacher präzise abgestimmte Zugangsrechte zu vergeben. Interessant ist diese VPN-Variante dort, wo nicht von vorne herein feststeht, welche externen Rechner für dezentrale Zugriffe in Frage kommen, der Einsatz für den Anwender aber so einfach wie möglich sein soll. (Collax: ra) |
||
|
