Security

Check Point Connectra

Sicherer Fernzugriff via SSL und IPSec

17.10.2008
Mit "Connectra NGX R66" offeriert Check Point nun eine neue Version eines Gateways für den sicheren Fernzugriff auf Unternehmensnetze. Die Appliance kombiniert SSL und IPSec VPN mit Intrusion Prevention und kann zentral verwaltet werden. Damit ermöglicht Connectra den Zugang ins Firmennetz über öffentlich zugängliche PCs, sogar dem Internet-Cafe, und natürlich auch von internen Rechnern aus. Dabei verspricht Check Point einen wirksamen Schutz vor Gefährdungen und Angriffen, wie Würmern, Buffer Overflows oder SQL-Injections. Beim Roaming zwischen verschiedenen WLANs wird die Verbindung zum Netz aufrechterhalten, so der Hersteller.

Mit "Connectra NGX R66" offeriert Check Point nun eine neue Version eines Gateways für den sicheren Fernzugriff auf Unternehmensnetze. Die Appliance kombiniert SSL und IPSec VPN mit Intrusion Prevention und kann zentral verwaltet werden. Damit ermöglicht Connectra den Zugang ins Firmennetz über öffentlich zugängliche PCs, sogar dem Internet-Cafe, und natürlich auch von internen Rechnern aus. Dabei verspricht Check Point einen wirksamen Schutz vor Gefährdungen und Angriffen, wie Würmern, Buffer Overflows oder SQL-Injections. Beim Roaming zwischen verschiedenen WLANs wird die Verbindung zum Netz aufrechterhalten, so der Hersteller.

Check Points Connectra-Appliances eignen sich für Unternehmen mit zehn Außendienstlern aufwärts.
Check Points Connectra-Appliances eignen sich für Unternehmen mit zehn Außendienstlern aufwärts.
Foto: xyz xyz

Es gibt das Gerät in drei Ausführungen - je nach Größe des anwendenden Unternehmens. Die Version 270 eignet sich für mittelständische Firmen mit zehn bis 100 aus der Ferne zugreifenden Mitarbeitern. Maximal 2.500 User verträgt laut Check Point die 3070er Serie der Connectra-Appliance. Noch höher skalieren soll das 9072er Modell.

Das Gateway untersucht auch die Endgeräte, über die sich Benutzer ins Firmennetz einwählen. Entsprechen diese nicht den Sicherheitsrichtlinien, wird die Verbindung automatisch unterbrochen, noch bevor sich der User authentifizieren muss. Login-Daten können auch per Textnachricht über DynamicID an den Zugangsserver gesendet werden, wodurch ein dedizierter Authentifizierungsserver nicht mehr benötigt wird, genauso wenig wie eine User-Authentifizierung via Smartcard oder Token. Die neue Connectra-Generation "NGX R66" kann als schlüsselfertige Appliance oder aber auch als Software auf einem quelloffenen Server beziehungsweise auf einer virtualisierten Plattform eingesetzt werden.

Laut Check Point ist die neue Fernzugriffslösung damit einfacher in der Handhabung - sowohl für Mitarbeiter als auch für den Systemadministrator. Der Zugriff ins firmeninterne Netzwerk erfolgt in jedem handelsüblichen Webbrowser, als Client-Betriebssysteme unterstützt Connetra alle Windows-, MacOS- und Linux-Versionen. Auch mit Java basierte Plug-ins kommt das Gateway zurecht, womit etwa auch reine Telnet- und FTP-Sitzungen aufgebaut werden können. Mail-Abruf über Outlook, Lotus Notes und andere Clients ist ebenfalls möglich. Außerdem ist der direkte Zugriff auf Web basierte Anwendungen im Unternehmen denkbar, etwa auf den Microsoft Sharepoint-Server oder auf SAP-Applikationen. (rw)

Zur Startseite