Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Aventails VPN-Appliance unterstützt NAC und digitale Zertifikate

SSL-VPN-Gateway

Aventails VPN-Appliance unterstützt NAC und digitale Zertifikate

14. September 2007, 12:32 Uhr | Bernd Reder

Mit einer Reihe neuer Funktionen wartet Aventails SSL-VPN-Lösung ST2 auf. So prüft das System, ob ein mobiles Gerät, das auf das Firmennetz zugreifen will, über ein gültiges digitales Zertifikat verfügt. Eine weitere Neuerung: Datenbestände in Außenstellen lassen sich automatisch auf Server in der Zentrale überspielen.

Kräftig überarbeitet hat Aventail die Software, die auf ihren SSL-VPN-Zugangssystemen (Secure Socket Layer – Virtual Private Network) zum Einsatz kommt. So prüft »Aventail ST2«, ob ein mobiles Gerät, etwa ein Notebook, PDA oder Smartphone, ein gültiges digitales Zertifikat besitzt. Wenn ja, darf das System auf das Unternehmensnetz zugreifen.

Sollte der Notebook-Rechner oder PDA eines Mitarbeiters gestohlen werden, hat der Systemverwalter die Möglichkeit, das Zertifikat für das entsprechende Gerät ungültig zu machen. Der Mitarbeiter kann in diesem Fall über einen anderen Rechner auf Anwendungen oder Daten im Netz zugreifen.

Systeme, die den Sicherheitsvorgaben nicht entsprechen oder über kein gültiges Zertifikat verfügen, lassen sich zu einer speziellen Web-Seite umlenken. Dort findet der Benutzer Hinweise, wie er das Problem lösen kann.

Neu ist ST2 zudem, dass die Software auch die Konfiguration und Anwendungen auf einem mobilen Gerät unter Windows Mobile unter die Lupe nimmt, bevor dieses als vertrauenswürdig eingestuft wird. Auf diese Weise lassen sich Security-Policies umsetzen und die Endpunkte in einem Corporate Network schützen, Stichwort »Network Access Control«.

Noch ein Detail, das vor allem für Firmen mit Außenstellen von Interesse ist: Mithilfe von Agents lässt sich automatisch eine sichere Verbindung zwischen Anwendungen auf Windows-Servern und Windows-XP-Clients aufbauen. Mithilfe dieser Funktion können bespielsweise täglich nach Arbeitsende Kundendaten oder Auftragsbestätigungen von einer Filiale in die Zentrale übermittelt werden. Dieser Vorgang läuft automatisch ab, über einen SSL-VPN-Tunnel.

Nach Angaben von Aventail wird ST2 ab August auf den Appliances der »EX«-Reihe erhältlich sein. In den USA bietet der Hersteller das System EX-750 mit der neuen Software für rund 4000 Dollar an. Das Gerät ist für kleine und mittlere Unternehmen konzipiert. Das EX-1600 kostet rund 10.000 Dollar, die Highend-Lösung EX-2500, inklusive Load-Balancing, circa 23.000 Dollar.

Weitere Informationen im Internet unter:

www.aventail.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
HP Deutschland GmbH

HP Deutschland GmbH
easybell GmbH

easybell GmbH
Securepoint GmbH

Securepoint GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH