IPsec trotz fremder Firewall
Sicheren Weg ins Unternehmen finden mit NCP
Immer wieder verhindern Firewalls etwa in Hotels den Zugriff per VPN ins Unternehmen. Der »VPN Path Finder« von NCP erkennt dies und wählt einen anderen Weg für die Verbindung.
Sind Mitarbeiter extern unterwegs, brauchen sie oft eine Remote-Verbindung zum Unternehmensnetz. Für einen umfassenden Zugriff ist als VPN IPsec die beste Wahl. Doch manchmal macht eine Firewall etwa im Hotel-Netz dem einen Strich durch die Rechnung. Setzen Unternehmen einen »Secure Client« von NCP ein, dann können sie Firewall quasi austricksen. Dazu hat das Unternehmen den »VPN Path Finder« entwickelt. Dieser schaut zuerst, ob er über Standard-IPsec eine Verbindung aufbauen kann. Ist dies nicht der Fall, emuliert er eine Https-Sitzung. Über diese läuft dann die eigentliche IPsec-Verbindung.
Der Client baut auch in diesem Fall eine durchgängig verschlüsselte Verbindung zum »Secure Server« als Gegenstelle im Unternehmen auf. Es stehen wie sonst die gleichen Authentifizierungsmechanismen beziehungsweise Sicherheitsregeln zur Verfügung. Außerdem lassen sich parallel Benutzer- und Hardware-Zertifikate verwenden.
Der VPN-Path-Finder baut die Verbindung über das Https-Verfahren auf, wenn der Port 500 nicht freigeben oder UDP-Kapselung nicht möglich ist. Dann geht das Tool über den Port 443 mit der Kombination IPsec/Https. Im Unternehmen muss dafür das »VPN Gateway« aber der Version 8.0 laufen.
Lesen Sie mehr zum Thema
