VPN: Licht im Tunnel. Anbieter so genannter SSL-VPNs machten in den vergangenen Monaten viel Wind um ihre Lösungen ? beflügelt auch durch euphorische Prognosen der Gartner-Analysten. Zahlreiche Übernahmen und das Engagement großer Netzwerkanbieter in diesem Markt zeigen aber, dass die Karten noch lange nicht verteilt sind. Auch von den Kunden setzten erst einige große, innovative Firmen auf die neue Technologie. Der Weg in den Mittelstand ist noch weit.

VPN: Licht im Tunnel

Im Markt für VPNs in Unternehmen treffen sich zwei Trends: Der Trend hin zu mehr Mobilität der Mitarbeiter und einer größeren Zahl von Heimarbeitsplätzen und die steigende Bedeutung, die Unternehmen ihrer IT-Sicherheit zumessen. Bei der aktuellen IT-Budget-Studie unserer Schwesterzeitschrift Informationweek gaben beispielsweise knapp über 80 Prozent der fast 500 befragten Entscheider an, 2004 mindestens genauso viel oder sogar mehr für Sicherheit ausgeben zu wollen als noch 2003. Und IDC bescheinigt dem weltweiten Markt für Security Appliances im dritten Quartal 2003 ein Volumen von rund 380 Millionen Dollar sowie ein Wachstum von 22 Prozent. Das Segment Firewall/VPN-Appliances ist dabei mit rund 317 Millionen Umsatz pro Quartal das größte. Die fünf wichtigsten Anbieter in diesem Segment sind nach wie vor Cisco, Netscreen, Nokia, Sonicwall und Watchguard. Cisco rangiert unangefochten mit mehr als dem doppelten Umsatz vor der Nummer zwei auf Platz eins. Netscreen konnte dabei im Vergleich zum Vorjahr den Umsatz fast verdoppeln ? sicher mit ein Grund, warum Juniper auf das Unternehmen aufmerksam wurde und es dann auch übernommen hat.

Seit etwas über einem Jahr drängen aber auch neue Anbieter in das Segment. Sie werben mit leicht zu bedienenden und unkompliziert zu verwaltenden SSL-VPNs und heißen U-Roam, Netilla, Neoteris, Aventail, Array Networks oder Safeweb. Oder vielmehr sie hießen. Denn U-Roam wurde von F5 Networks übernommen, Neoteris von Netscreen und Safeweb von Symantec. Außerdem sind zusätzlich dazu nun auch zwei große Netzwerkanbieter in das Segment eingestiegen: Cisco und Nortel.

Die Sicht der Marktforscher

Um sich einen Überblick zu verschaffen, lohnt es sich durchaus, nach all diesen Turbulenzen das eben veröffentlichte so genannte »Magische Quadrat« der Marktforscher von Gartner zum Thema SSL-VPNs einmal näher zu betrachten. Mit dem in vier Bereiche unterteilten Quadrat werden im Wesentlichen zwei Faktoren anschaulich dargestellt: die technische Reife der Produktpalette und die Position des Unternehmens im Markt. Kommt beides zusammen, findet sich das Unternehmen im oberen rechten Viertel und wird von den Gartner-Analysten als Marktführer erachtet. Dass der Markt noch verhältnismäßig jung ist, beweist auch die Tatsache, dass sich dort noch mehr Spezialisten als Schwergewichte des Marktes befinden: Aventail und Netscreen, (mit dem übernommenen Newcomer Neoteris) werden dort eingestuft. Nortel hat die Alteon-Produktpalette entsprechend umgewidmet und, schafft es gerade noch so in den Führungsquadranten.

Firmen wie Netilla und Array Networks machten in den Augen der Analysten im Vergleich zum vergangenen Jahr erhebliche Fortschritte, vor allem in der Positionierung am Markt. Das kann aus deutscher Sicht nur bestätigt werden: Netilla gründete eine europäische Tochtergesellschaft, fand mit Allasso, Risc, HIS Software und nun auch noch Wick Hill passende Distributoren und mit Pyramid einen starken OEM-Partner. Array Networks startete zur Cebit ebenfalls eine Deutschlandoffensive. So soll die nahezu eingeschlafene Vertriebspartnerschaft mit Adiva jetzt wieder belebt werden. Außerdem wird die Partnerakquise von dem von Juniper gekommenen Uwe Wagner nun forciert. U-Roam, nun unter dem Dach von F5 Networks, konnte ebenfalls in dieser Hinsicht von der Position des neuen Eigentümers profitieren, ebenso wie Safeweb durch die Fusion mit Symantec. Nokia und Cisco sind relativ neu in dem Segment, ihre Einstufung durch die Analysten sollte nicht überbewertet werden.

Clients für Client-lose Verbindungen

Der ganze Wirbel um SSL-VPNs lässt aber oft vergessen, dass es sich trotz allem bisher um eine Nischentechnologie handelt. Sinnvoll ist sie sicherlich bei Unternehmen, die eine große Zahl an sehr aktiven Außendienstmitarbeitern beschäftigen, die häufig auf das Unternehmensnetz zugreifen müssen. Viele Beobachter sind außerdem in Bezug auf die Sicherheit skeptisch. So weist etwa Christoph Skornia, Technical Director bei Check Point, den Einstieg in das Segment noch von sich: Das sei etwas für Firmen mit eingeschränkten Sicherheitsbedürfnissen. Um solchen Bedenken zu entgegnen, haben sich Anbieter wie Aventail, Array Networks oder auch die deutsche HOB etwas ausgedacht: Sie schaffen auf dem Rechner eine sichere Umgebung, so dass nach der Sitzung weder im Cache noch sonst wo Daten zurückbleiben, die Unbefugten in die Hände fallen könnten. So sind dann auch VPN-Verbindungen aus dem Internet Café technisch kein Problem mehr ? so lange niemand über die Schulter schaut. Auch Cisco hat mit der eben abgeschlossenen Übernahme von Twingo Systems, einem Entwickler von Desktop Security-Lösungen für SSL-VPNs, diesen Weg eingeschlagen. Allerdings wird damit auch das Konzept der SSL-VPNs wieder etwas aufgeweicht, sind die ersten Vertreter dieser Technologie doch gerade mit dem Anspruch aufgetreten, Client-lose VPNs zu bieten und gerade dadurch den Administrationsaufwand und mögliche Sicherheitslücken zu reduzieren.

IPsec lebt weiter

Der Security-Anbieter Sonicwall steht dazu, Produkte für breite Kundenschichten anzubieten, Technologiefreaks und Innovationssüchtige gehören nicht zum Kundenkreis des solide wachsenden Unternehmens. Ebenso wenig Firmen, die sich nach SSL-VPNs umschauen. »Unsere Kunden verlangen derzeit noch nicht danach«, versichert David Brockett, Vice President und zuständig für das weltweite Marketing bei dem Anbieter, gegenüber CRN. Und zu den Kunden von Sonicwall zählen immerhin Firmen wie Starbucks und McDonalds. Die haben zwar viele Niederlassungen, aber an jeder eben nur ein kleines Netz und verhältnismäßig wenig Mitarbeiter, die ständig unterwegs sind. In solchen Umgebungen ist IPsec immer noch die Technologie der Wahl ? und wird es wohl auch noch eine Weile bleiben.

Dieser Ansicht ist auch Bintec. Im Februar hat die jetzt zur Funkwerk-Gruppe gehörige Technologieschmiede eine neue VPN-Linie vorgestellt. Fünf Gerätetypen, die zwischen fünf und 1.000 Tunnel unterstützen und zwischen 400 und 7.500 Euro kosten, sollen die Anforderungen der meisten mittelständischen Unternehmen erfüllen und werden gerade im Markt eingeführt. Neben IPsec bieten die Bintec-Geräte Verschlüsselung nach dem Advanced Encryption Standard mit bis zu 256 Bit Schlüssellänge und unterstützen Zertifikate. Mit einer Public Key Infrastruktur sei so höchste Sicherheit beim Verbindungsaufbau zwischen den Standorten möglich, warb Andreas Bloom, Leiter des Produktmarketings bei Bintec, anlässlich der Vorstellung der Produkte.

Load Balancing und Backup-Mechanismen über ISDN-, ADSL-, SDSL-, GSM-, GPRS- oder Analog-Verbindungen unterstreichen den Einsatzzweck, die Standortvernetzung. Permanente Verfügbarkeit bietet das Bintec Redundanzprotokoll, mit dem sich zwei Geräte redundant betreiben lassen: Bei Ausfall eines Gerätes übernimmt das zweite automatisch den gesamten Datentransport. Da statische IP-Adressen immer noch keine Selbstverständlichkeit sind, ist auch die Möglichkeit, VPN Tunnel ohne feste IP-Adressen aufzubauen, interessant. So lassen sich auch kleinere Niederlassungen, Heimarbeitsplätze oder mobile Mitarbeiter in das Firmennetzwerk einbinden. Die IP-Adressen werden entweder über Dynamic-DNS Anbieter im Internet oder direkt über ISDN ausgetauscht.

Andere Anbieter zielen in dieselbe Richtung wie Bintec. Sind sie erfolgreich, ist es unwahrscheinlich, dass sich SSL-VPNs im breiten Mittelstand durchsetzen ? jedenfalls nicht zu den heute verlangten Preisen. Möglich wäre es jedoch, dass sich die neue Technologie sozusagen durch die Hintertüre etabliert. Indem immer mehr Anwendungen webfähig werden, könnte mit SSL-VPNs auch innerhalb von Unternehmen das Bedürfnis nach mehr Sicherheit gestillt werden. Gleichzeitig lockt die Technologie durch niedrige Verwaltungs- und Lizenzkosten: Wenn auf jedem Rechner im Unternehmen nur noch ein Browser läuft, könnte sich eine SSL-VPN-Lösung auch intern schon bezahlt machen.

________________________________________

INFO

Array Networks
www.arraynetworks.de

Aventail
www.aventail.com

Bintec Access Networks GmbH
www.bintec.de

Cisco Systems
www.cisco.de

F5 Networks
www.f5networks.de

Juniper Networks
www.juniper.net

Netilla Networks
www.netilla.de

Netscreen Technologies
www.netscreen.com

Nokia GmbH
www.nokia.de

Nortel Networks
www.nortelnetworks.de

Symantec Corporation
www.symantec.de