Aruba will VPN-Technik ersetzen
Aruba will VPN-Technik ersetzen. Der WLAN-Spezialist Aruba hat sich ein ehrgeiziges Ziel gesetzt: Durch die Mobile-Edge-Architektur können Mitarbeiter von überall einfach und sicher kommunizieren ? fest ans LAN angebundene lassen sich einbeziehen.
Aruba will VPN-Technik ersetzen
Aruba hat mit »Mobile Edge« eine Architektur konzipiert, die als Overlay-Netz Firmennetze und das Internet umspannen soll. »Mobile Mitarbeiter sollten überall ohne große Umstände nach den gleichen Sicherheitsrichtlinien wie im Festnetz arbeiten«, glaubt Keerti Melkote, Gründer des WLAN-Spezialisten Aruba und Vice President Marketing. Im Zentrum von »Mobile Edge« stehen Mobility Controller von Aruba und das neue, hochsichere Layer-2-Sicherheitsprotokoll »xSec«, eine Gemeinschaftsproduktion von Aruba und Funk Software. Weil Mobile Edge identitätsbasierte Zugangsverfahren und Autorisierungsmethoden des WLAN nutzt und sie auf die fest vernetzten Anwender ausdehnt, macht die Technologie die Einrichtung eines klassischen VPN unter Umständen überflüssig. »Das ist ein Paradigmenwechsel. Bisher bestimmte die Festnetz-Technologie den Weg«, behauptet Melkote. In Deutschland sollen Seicom und Noxs sowie Alcatel als OEM-Hersteller Resellern und Kunden die neue Herangehensweise vermitteln.
Arubas zentraler Mobility Controller wird vor den LAN-Switch geschaltet und übernimmt dann die Verwaltung aller SicherheitsFeatures der mobilen und, falls gewünscht, auch der fest vernetzten Teilnehmer. Zudem sind in das Gerät VoWLAN-Features eingebaut. »Heute muss der Anwender eine solche Infrastruktur durch einzelne Geräte oder teure Blades für den Core-Switch aufbauen«, sagt Melkote. Fest vernetzte Clients im Firmennetz können mit xSec-Clients ausgerüstet werden. Xsec zertifiziert Teilnehmer nach 802.1x und verschlüsselt Daten auf den Verbindungen mit 256-Bit-AES. Zudem wird auch die Header-Information von Layer 2 verschlüsselt. In der Funktion entspricht xSec also 802.11i.
Das Protokoll eignet sich für verdrahtete und drahtlose Verbindungswege und kann auch zusammen mit älteren Access Points von Drittherstellern eingesetzt werden, die Sicherheitsstandards wie WPA oder 802.1x nicht unterstützen. Wichtig: Es funktioniert auch ohne Upgrade des LAN-Switches auf 8021x. Aruba bietet das Protokoll als optionales Modul zu seinem Betriebssystem Aruba OS 2.5 zu einem Listenpreis von 1.200 Euro an. Die übrigen Features von »Mobility Edge« sind in dieser Version bereits enthalten. Zweigstellen bis fünf Mitarbeiter können die Aruba-Switches 800 oder 2400 als Branch Mobility Controller nutzen. Diese lassen sich mit dem zentralen Mobility Controller oder einem VPN-Konzentrator von Drittherstellern verbinden. Gemeinsam bilden sie ein Site-to-Site-VPN. Die fest verdrahteten Mitarbeiter in der Filiale verbinden sich über die Ethernet-Ports mit dem Gerät, das an den lokalen Internetanschluss gehängt wird. Die drahtlosen nutzen dessen 802.11a/b/g-Fähigkeiten. Als zentraler Mobility Controller eignet sich Arubas Switch 6000.
Für mobile Mitarbeiter, beim Kunden oder im Home Office gibt es Varianten ohne Anschlüsse für Festnetzrechner. Der kompakte AP-65 (594 Euro) und der etwas größere AP-41 (234 Euro Listenpreis) für den Einsatz im Home Office werden an einen Switch oder DSL-Router angebunden. Der Anwender loggt sich über sein Gerät ins WLAN ein, auch wenn vor Ort noch ein anderes WLAN verfügbar sein sollte, und arbeitet so in der Sicherheitsumgebung seines Firmennetzes. Außerdem werden ihm, so er ein VoWLAN-fähiges Telefon mit sich führt, Anrufe, die im Büro eingehen, automatisch weitergeleitet.
_____________________________________________
INFO
Aruba Wireless
Eurohaus, Lyoner Straße 26, D-60528 Frankfurt
Tel. 06967 7334-38, Fax 06967 7332-00
www.arubanetworks.com
