Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Sicher verbunden ohne VPN

Einzeltest: sayTRUST Access 3.3

Sicher verbunden ohne VPN

2. Februar 2012, 11:19 Uhr | Dirk Jarzyna, Redaktion funkschau
Fortsetzung des Artikels von Teil 1

Software oder Appliance

Je nach Geschmack und Geldbeutel: „sayTRUST-Server“ als Software oder Appliance.
Je nach Geschmack und Geldbeutel: „sayTRUST-Server“ als Software oder Appliance.
© Saytec Solutions

Der Client ist die eine Seite der Medaille, auf der andere Seite braucht es einen Server. Dieser ist vom Hersteller in Form von Software oder gleich fertig als Appliance erhältlich. Der Server nimmt die Clientverbindungen entgegen, verwaltet die Zertifikate, prüft die Berechtigungen der Benutzer und Gruppen und steuert die Zugänge sowie die UDP- und/oder TCP-Verbindungen der Gruppen und Benutzer. Die Server-Software zur Installation auf einem bereits vorhandenen Rechner unterstützt in der Grundversion fünf Benutzer. Die Appliances - allesamt 19-Zoll-Geräte, wie es sich gehört - unterstützen ab 50 Benutzer. Die größte Appliance, „sayTRUST unlimited“, kennt keine Einschränkung der Benutzeranzahl, enthält zwei 10/100/1000-GBit/s-Ether- net-Schnittstellen (und Platz für vier weitere Schnittstellen), vier 250-MByte-SATA-II-Platten für Hardware-RAID (Level 1 und 0), eine XeonQ-CPU, 8 GByte Arbeitsspeicher und ein redundant ausgelegtes Netzteil.

Der Saytrust-Server unterstützt Subnetze über physische und virtuelle Schnittstellen und verträgt sich mit physischen und virtuellen DMZs sowie offiziellen und inoffiziellen DNS-Servern. Das System ist also sehr flexibel einsetzbar, beispielsweise zwischen der Firewall und dem Netzwerk, hinter der Firewall innerhalb des Netzwerks und hinter der Firewall mit mehreren Netzwerksegmenten verbunden. Für Tunnel bietet das System 65.000 frei wählbare Ports, was reichen sollte. Das System unterstützt Tunneling übrigens nicht nur für TCP und UDP sondern auch für Remoteanwendungen wie ICA oder RDP und SIP (VoIP). Die Serverkonfiguration erfolgt über eine Webschnittstelle, die webgestützte Administration kann aber nur aus dem lokalen Netzwerk heraus erfolgen. Das ist wohl als Sicherheitsfeature gedacht, wobei wir uns aber durchaus Situationen vorstellen können, wo auch mal ein Zugriff von der anderen Seite aus erforderlich sein könnte. Die Verwaltung der Zertifikate (2048 Bit) auf dem Server ist einfach, ebenso die Verwaltung der PINs für diese Zertifikate. Bei der Konfiguration eines Client-Zertifikats stellt der Administrator unter anderem auch gleich ein, welche Applikationen zugelassen sind. Er kann den Netzwerkzugriff auf bestimmte Applikationen aber auch komplett verbieten. Eine einfache Kontrolle des Clients der Art „woher?“ und „wohin?“  ist bereits über IP-Adressbereiche durchführbar, außerdem gibt es natürlich eine Rechteverwaltung für Nutzer und Gruppen. Die durch einen Trust-Tunnel fließende Kommunikation wird verschlüsselt, beispielsweise mit AES 256, RC4-MD5 oder EXP-DES-CBC-MD5, um nur einige Verschlüsselungsverfahren zu nennen.

Anbieter zum Thema

dtm Datentechnik Moll GmbH
nexspace data centers GmbH
Vertiv GmbH
Riello UPS GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Sicher verbunden ohne VPN
  2. Software oder Appliance
  3. Schnell verbunden
  4. Fazit

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
Xelion GmbH

Xelion GmbH
Vertiv GmbH

Vertiv GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
elektrofachkraft.de

elektrofachkraft.de