Startseite   Produkte   Services   News   Unternehmen   Impressum 



Server Solutions
Desktop Solutions
Mobile Solutions
eMail & Groupware
Virtualisierung
Internet & eServices
IT-Sicherheit
Netzwerke
VPN - Remote Access
Terminal Server

VPN - Virtual Private Network



Die Fragen

 

  • Wie können örtlich getrennte Unternehmensteile bei niedrigem Kostenaufwand verbunden werden ?
  • Wie können mobile Außendienstmitarbeiter oder leitende Angestellte an jedem Ort der Welt und zu jeder Zeit auf Firmendaten zugreifen ?
  • Welche Möglichkeiten gibt es, Telearbeitsplätze oder Homeworker sinnvoll ins Firmennetz einzubinden ?
  • Wie ermöglicht man Geschäftspartnern oder Kunden vereinfachten Zugang zum Firmennetz ?
  • Welche Vorteile bietet VPN gegenüber RAS (Remote Access Service über ISDN) oder E-mail ?

 

Die Lösung : Ulinx VPN-Lösungen

 

VPN ist der Überbegriff für eine Sicherheitsplattform, die mehrere Aspekte in sich vereint : Integrität, Authentizität und Vertraulichkeit der übertragenen Daten. Die über ein VPN übertragenen Daten werden mit Hilfe von kryptographischen Verfahren ver- und entschlüsselt, so dass Dritte keine Möglichkeit haben, Einsicht in den Datenverkehr zu nehmen.

 

Sollen Außen- oder Zweigstellen, Geschäftspartner, Kunden oder mobile Außendienstmitarbeiter ans Unternehmensnetz angebunden werden, bietet sich heutzutage diese verschlüsselte Form der Kommunikation an. Im Gegensatz zur weit verbreiteten Methode der Point-to-Point Verbindung (Stand- oder Mietleitung oder Einwahl per RAS) nutzt VPN die Infrastruktur des Internets als Carrier-Netz. Fern- und Auslandsverbindungen entfallen und somit auch die dafür notwendigen Kosten. Studien haben gezeigt, dass sich dadurch Einsparungen bis zu 70% bei den Kommunikationskosten ergeben. In der Regel amortisieren sich die Investitionen für neue VPNs innerhalb kürzester Zeit.

 

Das unsichere Internet wird beim VPN mit Hilfe einer IPSec verschlüsselten Verbindungen "getunnelt". Die Daten werden so auf ihrer Reise im Internet über verschiedene Router und Server vor den Blicken der Datenpiraten und sonstiger Angreifer verborgen.

 

Die universelle Verfügbarkeit des Internets garantiert, dass jeder Standort (auch im Ausland) problemlos in die VPN-Struktur aufgenommen werden kann. Durch diese enorme Flexibilität und Skalierbarkeit kann somit ein sicheres und modernes "verteiltes" Netzwerk geschaffen werden.

 

Die Technologie

 

Kern der von Ulinx - IT Systeme eingesetzten VPN-Technologie ist Openswan, eine Open Source Implementation von IPSec auf Basis von Debian GNU/Linux. IPSec ist ein von der IETF (Internet Engeneering Task Force) verabschiedeter Standard für verschlüsselte Datenkommunikation über öffentliche IP-Netze. Mit Hilfe von Authentifikation Header (AH), Encapsulating Security Payload (ESP) und dem ausgeklügelten Schlüsselaustauschverfahren IKE (Internet Key Exchange) wird der verschlüsselte Tunnel erzeugt und somit die Datenintegrität und -vertraulichkeit gewährleistet.

 

Durch den Einsatz von Zertifikaten und der asymmetrischen Verschlüsselungsmethode wird der Grad an Sicherheit auf sehr hohem Niveau gehalten. Openswan IPSec widersteht somit Sniffer Angriffen, IP-Spoofing-Attacken und Man-in-the-Middle Angriffen. Die starke RSA Verschlüsselung macht das VPN auch vor Brute-Force und sonstigen Attacken immun.

 

Bedingt durch die verschiedenen VPN-Ausprägungen und -Architekturen bietet Ulinx - IT Systeme zwei VPN-Lösungen an: 'VPN Basic' und 'VPN Pro' - siehe linkes Menufeld.

 

VPN IPSec Basic



Ulinx VPN IPSec Basic ermöglicht die verschlüsselte Einwahl von mobilen Außendienstmitarbeitern und einzelnen Tele- oder Homeworkern ins Unternehmensnetzwerk. Hierfür muss in Ihrem Unternehmen ein VPN Gateway-Server mit Openswan aufgebaut werden, welches durchgehend eine Internetverbindung haben muss, um permanent verfügbar und erreichbar zu sein. Die außenstehenden (mobilen) Arbeitsplätze bauen wie gewohnt eine Verbindung ins Internet über den Dienstanbieter (Internet Service Provider) Ihrer Wahl auf. Eine zusätzliche IPSec-fähige Software, die auf den Client-PCs installiert wird, verbindet dann IPSec-Client und IPSec-Gateway über einen verschlüsselten Tunnel.

 

IPSec verhält sich transparent gegenüber den benutzten Applikationen und kann somit leicht in bestehende heterogene Netzwerke integriert werden. Über ein VPN verbundene Clients können somit die netzwerkinternen Ressourcen so nutzen, als wären sie vor Ort im Unternehmen. Die im Netzwerk etablierten Sicherheitsrichtlinien und (Zugriffs-) Berechtigungen - z.B. Benutzerrechte für Netzlaufwerke und Freigaben, Gruppenzugehörigkeiten usw. - werden von IPSec nicht angetastet, sondern werden unverändert weitergeleitet und eingehalten.

 

Eigenschaften

 

  • Openswan auf Debian GNU/Linux
  • Verwendetes Protokoll - IPSec
  • 2048 Bit Verschlüsselung und höher
  • Einsatz von Zertifikaten
  • Eigene CA (Certification Authority)
  • Certificate Revocation List
  • Einfache zentrale Verwaltung von Zertifikaten

 

Support

 

  • Patches & Upgrades 
  • Verschlüsselte (Fern-) Administration
  • Service- und Wartungsverträge
  • Kurze Reaktionszeiten

 

Kosten & Vorteile

 

  • Minimale Hardware Anforderung
  • Freies Betriebsystem als Basis ( Debian GNU/Linux )
  • Keine Lizenzen pro Arbeitsplatz oder Server
  • Kosteneinsparungen durch weltweite Verfügbarkeit von Netzressourcen
  • Globales Zugriffskonzept über alle Unternehmensstandorte hinweg
  • Uneingeschränkte Mobilität für Mitarbeiter
  • Unbegrenzt skalierbar

 

Sicherheit & Gewährleistung

 

  • Backup der lauffähigen Konfiguration
  • Hohe Verfügbarkeit

 

Skizze

 

 

 

VPN IPSec Professional



Ulinx VPN IPSec Professional ermöglicht den Aufbau eines verschlüsselten Tunnels zwischen Teilen Ihres Unternehmens (z.B. Zentrale und Niederlassungen) oder zu einem Partner-Unternehmen  (z.B. Produzenten, Lieferanten oder Speditionen).

 

Hierfür muss in Ihrem Unternehmen und der entsprechenden Gegenstelle je ein VPN Gateway-Server mit Openswan aufgebaut werden. Beide Gateways benötigen eine durchgehende Internetverbindung, damit der Tunnel bestehen bleibt. Zusätzlich dazu können im Bedarfsfall außenstehende (mobile) Arbeitsplätze integriert werden - siehe Abschnitt Ulinx VPN IPSec Basic.

 

IPSec verhält sich auch bei dieser Architektur transparent gegenüber den benutzten Applikationen und kann somit leicht in bestehende heterogene Netzwerke eingefügt werden. Vordefinierte Netz-Ressourcen können über die Grenzen der VPN-Gateways hinweg genutzt werden. Die in den Netzwerken etablierten Sicherheitsrichtlinien und (Zugriffs-) Berechtigungen - z.B. Benutzerrechte für Netzlaufwerke und Freigaben, Gruppenzugehörigkeiten usw. - werden von IPSec nicht angetastet, sondern unverändert weitergeleitet.

 

Eigenschaften

 

  • Openswan auf Debian GNU/Linux
  • Verwendetes Protokoll - IPSec
  • 2048 Bit Verschlüsselung und höher 
  • Einsatz von Zertifikaten
  • Eigene CA (Certification Authority)
  • Certificate Revocation List
  • Einfache zentrale Verwaltung von Zertifikaten

 

Support

 

  • Patches & Upgrades 
  • Verschlüsselte (Fern-) Administration
  • Wartungsverträge
  • Kurze Reaktionszeiten

 

Kosten & Vorteile

 

  • Minimale Hardware Anforderung
  • Freies Betriebsystem als Basis  ( Debian GNU/Linux )
  • Kosteneinsparungen gegenüber den teueren Miet- oder Standleitungen
  • Sicherung der geschäftlichen Kommunikation durch Verschlüsselung
  • Keine Lizenzen pro Arbeitsplatz oder Server
  • Unbegrenzt skalierbar

 

Sicherheit & Gewährleistung

 

  • Backup der lauffähigen Konfiguration
  • Hohe Verfügbarkeit

 

Skizze

 

 

 

Haben wir Ihr Interesse geweckt ? Dann nehmen Sie mit uns Kontakt auf !

 

Ulinx - IT Systeme

IT-Systemhaus Freiburg

Engesserstr. 6

D-79108 Freiburg

 

Tel. +49 (0)761 38 37 343

Fax. +49 (0)761 38 37 344

Email: E-Mail Link folgtinfo@ulinx.de

 
 
© Copyright 2002-2013 – Ulinx IT-Systeme