Verschlüsselter Zugriff für mobile Mitarbeiter
Verschlüsselter Zugriff für mobile Mitarbeiter. SSL-VPN-Lösungen erfreuen sich hoher Beliebtheit, da für sie keine Client-Software benötigt wird. Je einfacher, desto besser, gilt gerade für kleine und mittlere Unternehmen, denen sich nun mehr Hersteller mit SSL-VPN-Geräten widmen.
Verschlüsselter Zugriff für mobile Mitarbeiter
Autorin: Annette Stadler
Bislang waren SSL-VPN-Lösungen von Herstellern wie Aventail, Juniper und Checkpoint auf die Bedürfnisse und Geldbeutel großer Unternehmen ausgerichtet. Zwar adressierten einige Hersteller auch das mittlere und untere Marktsegment, aber die Angebote waren eher halbherzig. Entweder waren die Preise zu hoch oder die Funktionen zu rudimentär. Nun versuchen Hersteller wie Watchguard, Sonicwall und Juniper kleineren und mittleren Unternehmen attraktivere Produkte zu offerieren. Entsprechen die Angebote den Bedürfnissen, dürfte das Echo groß sein. Anna Focks, zuständig für das Watchguard-Geschäft in Zentraleuropa, berichtet, »dass die seit kurzem verfügbaren Firebox SSL Core VPN Gateways, eine Nachfrage hervorrufen wie schon lange kein anderes Produkt mehr«.
Schließlich entspricht die SSL-Technik generell den einfachen Anforderungen des KMU-Segments. Für ihre Nutzung sind keine Neukonfigurationen, Anbindungs- oder Entwicklungsarbeiten nötig. Daher setzt sich SSL gegenüber der IPSec-Verschlüsselungsmethode auch bei großen Anwendungen immer stärker durch. SSL-Verbindungen erhalten gerade bei der Anbindung mobiler Mitarbeiter den Vorzug, die häufig Standort und gelegentlich auch das Zugriffsgerät wechseln. Dagegen binden die Unternehmen Filialen häufiger über IPSec VPNs an, da der Betrieb von unterschiedlichen Anwendungen und Protokollen nach der etwas aufwändigeren Installation unproblematischer ist.
Jedoch zielen die jetzt vorgestellten SSL VPN Gateways darauf ab, mobile Mitarbeiter anzubinden. Diese können sich über jede Internetverbindung in das Unternehmensnetzwerk einloggen. Inwieweit sie dann auf die Anwendungen zugreifen können, hängt allerdings von den einzelnen Lösungen ab. Ist mit den SSL-VPN- Lösungen nur Web Access möglich, kann keine vollständige Synchronisation mit der Anwendung erfolgen, da die SSL-Technik das Zwischenspeichern von Informationen unterbindet. Um mit der neuen SSL-Familie Juniper Secure Access 700-6000 vollständigen Outlook-Zugang mit kompletter Synchronisation zu erhalten, reicht das kleinste 700er Modell nicht. Der Anwender benötigt eine Secure Access 2000 für etwa 2.400 Euro und eine Lizenz für den Secure Application Manager und Network Connect Support, die 2.875 Euro ausmacht. Doch selbst damit ist noch kein Betrieb möglich, denn der Anwender braucht auch eine Lizenz für den Betrieb der Tunnels. Im kleinsten Fall für 25 gleichzeitige Benutzer kostet sie 4.315 Euro. Insgesamt kommt die Lösung damit schon auf knapp 10.000 Euro, was kleine Unternehmen abschrecken könnte. Trotzdem rechnet auch Michael Hüfner, Key Account Manager beim Juniper-Distributor TLK, mit einer großen Partnernachfrage, »da die Lösungen besser auf die Anforderungen des Mittelstands zugeschnitten sind«.
Im Gegensatz zu Juniper kann Watchguard mit attraktiveren Preisen locken. Der Einstiegspreis einer SSL-Appliance mit Unterstützung von fünf Tunnels und drei Monaten Service liegt bei 3.190 Dollar. Tunnelerweiterungen kosten für fünf Anwender 570 und für zehn Anwender 1.130 Dollar. Das Firebox SSL Core VPN Gateway verfügt über zwei Zugangsmodelle. Über den Access Client Mode haben die Nutzer auf jede Applikation oder jede Netzwerk-Ressource Zugriff. Im Kiosk Mode können Anwender über webfähige Handhelds, Laptops, Desktops oder Internet-Terminals, deren Browser SSL in Java oder der Windows-Umgebung unterstützen, auf webbasierte Netzwerkquellen zugreifen. Besonderheit der Firebox ist die Unterstützung des UDP-Protokolls, womit Voice-over-IP-Anwendungen möglich sind. Darüber hinaus geschieht die Wiederaufnahme des Synchronisationsprozesses an der Stelle, an der die Verbindung abgebrochen ist. Somit gehen dem Benutzer keine Daten verloren und er spart Zeit, da der Prozess nicht von vorne beginnen muss. Um die Firebox zu entwickeln ist Watchguard eine Partnerschaft mit Citrix eingegangen. Citrix erhofft sich dadurch einen besseren Zugang zum Mittelstand, während Watchguard Technologie dazugewinnt.
Noch für dieses Jahr hat auch Sonicwall SSL VPN Appliances angekündigt. Mit Einstiegspreisen von 678 für das kleine und 2.616 Euro für das größere Modell zielt der Hersteller ebenfalls auf das KMU-Segment ab. Darüber hinaus positioniert Sonicwall die Produkte als Ergänzung des Unified Threat Management-Konzepts. Eine grafische Benutzeroberfläche und individuell einstellbare Regeln sollen den Administratoren die Bedienung erleichtern.
Vermutlich ziehen bald vermehrt Hersteller mit ähnlichen Lösungen nach. In der weiteren Entwicklung ist zu erwarten, dass Hersteller die SSL-VPN-Funktionalitäten künftig in die Firewalls und Multifunktionsboxen einbauen werden. Cisco unterstützt bereits heute SSL-VPN direkt im Netzwerkbetriebssystem IOS.
_____________________________________________
INFO
Sonicwall Germany
Werner-Eckert-Straße 11, D-81829 München
Tel. 089 454594-88, Fax 089 454594-7
www.sonicwall.de
Watchguard Technologies GmbH
Schellerdamm 16, D-21079 Hamburg
Tel. 040 689876-10, Fax 040.689876-76
www.watchguard.com
Juniper Networks GmbH
Lyoner Straße 15, D-60528 Frankfurt
Tel. 069 66558800
www.juniper.net
