Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.08.2006

VPN-Zugriff aufs Firmennetz

10.08.2006
Mit dem SSL-Gateway von Billion können Nutzer von unterwegs sicher auf Firmenressourcen zugreifen, ohne einen VPN-Client installieren zu müssen.

Von Dr. Thomas Hafen

Der taiwanesische Netzwerkspezialist Billion bringt ein Gerät auf den Markt, das SSL-VPN-Gateway, Firewall und Router in einem ist. Das "BiGuard S10" unterstützt bis zu zehn parallele SSL-VPN-Sitzungen. Für die Einwahl über HTTPS ist nur ein Webbrowser notwendig, eine VPN-Client-Software muss nicht installiert werden.

Das Verfahren hat allerdings auch Nachteile. Wählt sich ein Mitarbeiter etwa von einem infizierten Rechner aus ein, können Passwörter ausspioniert werden. Außerdem besteht die Gefahr, dass auf dem benutzten Rechner, beispielsweise in einem Internetcafé, sensible Firmendaten zurückbleiben.

Da nur wenige Applikationen SSL-VPN per se unterstützen, bietet das Gateway einige Funktionen, die das Arbeiten erleichtern. Über die Funktion "Network Extender" erhält der Mitarbeiter, der sich über VPN einwählt, den Remote-Zugriff auf Dateien, die sich auf seinem Firmencomputer befinden. Die "Transport Extender"-Technologie erlaubt es, über einen SSL-VPN-Tunnel auf Applikationen und Dienste im Firmennetz zuzugreifen. Mit "My Network Places" kann der Nutzer von zu Hause oder einem Internetcafé aus die Netzwerkressourcen seines Arbeitsplatzes nutzen. Der "Application Proxy" unterstützt Anwendungen wie FTP, RDP, VNC, HTTP, HTTPS, SSH, CIFS und Telnet über die webbasierte Schnittstelle. Auf einem personalisierten Webportal können Anwender außerdem erkennen, welche Applikationen und Dienste für sie freigeschaltet sind.

Die Firewall des Geräts bietet Stateful Packet Inspection und Intrusion Detection. Sie verfügt über einen Paket- und einen URL-Filter und kann Denial-of-Service-Attacken vorbeugen.

Im Gerät ist außerdem ein Switch mit vier LAN-Ports und einem WAN-Port integriert, die allerdings nur Fast Ethernet bis maximal 100 MBit/s unterstützen. Einer der LAN-Ports kann als Demilitarisierte Zone (DMZ) konfiguriert werden.

Das Gerät ist ab September verfügbar. Der UVP liegt bei 596 Euro, der HEK beträgt 356 Euro.