Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.10.2000 - 

Ipsec und Load Balancing integriert

NCP ergänzt seine VPN-Lösung um eine Public-Key-Infrastruktur

20.10.2000
MÜNCHEN (CW) - Um die Sicherheit seines Virtual-Private-Network-(VPN-)Produkts weiter zu verbessern, kombiniert der Nürnberger Hersteller NCP Engineering GmbH die VPN-Lösung mit einer Public-Key-Infrastruktur (PKI). Weitere Neuerungen betreffen die Integration des Standards Ipsec sowie die Gewährleistung von Load Balancing und Ausfallsicherheit im Netz.

Eine PKI basiert auf digitalen Zertifikaten. Diese fungieren als elektronische Ausweise und verbinden die digitale Signatur eines Benutzers mit seinem öffentlichen Schlüssel. Zentraler Bestandteil der PKI ist der PKI-Manager, der beispielsweise benutzerspezifische digitale Zertifikate verwalten kann. "Früher mussten VPN-Gerät und Clients Zertifikate von derselben Certification Authority (CA) haben, jetzt dürfen sie auch von verschiedenen CAs stammen", erläutert Andreas Baehre, Chefentwickler bei NCP, einen Vorzug der Lösung. Die Kombination aus VPN und PKI soll das Sicherheitsniveau weiter heben.

Auf den Zertifikaten basiert auch der Sicherheitsstandard IP Security (Ipsec), auf den der Hersteller seine VPN-Lösungen ausrichtet. NCP ermöglicht damit die Etablierung von VPNs, die aus Systemen unterschiedlicher Hersteller bestehen. Bei der Ipsec-Lösung von NCP handelt es sich den Angaben zufolge um eine Eigenentwicklung, die sich vollständig an der Norm der Internet Engineering Task Force (IETF) orientiert. Der Sicherheitsspezialist hat sich zu diesem Schritt entschlossen, um Know-how zu sammeln und eine Anpassung an die PKI vornehmen zu können.

Bei sehr großen Kundeninstallationen stößt das VPN-Gateway an seine Grenzen. Als Antwort auf dieses Problem entwickelte NCP die Software-basierte DVE-Server-Lösung (DVE = Dynamic VPN Endpoint). Sie verbindet mehrere VPN-Gateways und sorgt dabei für eine dynamische Lastverteilung (Load Balancing) sowie ein zuverlässiges Backup (Fault Tolerance). Das Hinzufügen weiterer Gateways bedarf lediglich eines Eintrags im DVE Server. Im Gegensatz zu einfachen Load Balancern, die beispielsweise nur die Zahl der offenen Verbindungen prüfen, kontrolliert der DVE-Server zusätzlich Verfügbarkeit und Datendurchsatz. Wählt sich ein VPN-Client über das Internet in die Firmenzentrale ein, wertet der DVE-Server die genannten Parameter aus und ordnet den Tunnel einem geeigneten VPN-Gateway zu.