Die steigende Nachfrage nach browser- basierten Remote-Zugangsmöglichkeiten zu Unternehmensnetzwerken hat den Linux-Spezialisten Collax dazu veranlasst, seine Unified-Threat-Management-Lösung (UTM) um einen SSL-VPN-Zugang zu erweitern. Externe Mitarbeiter können somit komfortabel über den Browser auf ein Unternehmensnetzwerk zugreifen, ohne dass zusätzliche Clients auf deren Rechnern installiert werden müssen. Die Zugriffsrechte können dabei bis auf die Ebene einzelner Anwendungen zentralisiert vom Administrator vergeben und kontrolliert werden. Unternehmen gewinnen somit mehr Flexibilität bei gleichzeitig geringerem Wartungsaufwand.
VPN-Zugang bisher mit IPsec gelöst
Eine der Möglichkeiten zum Aufbau sicherer VPN-(Virtual Private Networks-)Tunnels, die bisher bereits in der Collax-Security-Gateway-Lösung (CSG) zur Verfügung standen ist IPsec (Internet Protocol Security). Mit den sicheren IPsec-Verbindungen können externe Rechner quasi ins Netzwerk integriert werden (Site-to-End-Verbindung). Dem externen Mitarbeiter stehen über IPsec-Tunnels sämtliche Ressourcen innerhalb eines Segments des Netzwerks im selben Umfang zur Verfügung, wie wenn er sich an Ort und Stelle befinden würde. Die transparente SSL-Verschlüsselung (Secure Sockets Layer) ermöglicht hingegen die Vergabe von Zugriffsrechten für bestimmte Anwendungen, was aufgrund der präziseren Rechtevergabe als ein Plus an Sicherheit gewertet werden kann.
Zudem reicht ein Browser mit SSL und Java für eine Verbindung zum CSG aus, die Installation eines zusätzlichen Clients ist somit nicht mehr notwendig. Die Anwender werden dadurch nicht mehr auf ein spezifisches Gerät beschränkt und für die Betreiber des Netzwerkes entfällt der Wartungsaufwand für die Clients.
Die SSL-VPN-Lösung soll zudem auch Terminaldienste auf der Basis von Microsofts RDP (Remote Desktop Protocol) und des offenen VNC (Virtual Network Computing) unterstützen.
Software-Lösung oder Appliance
Als UTM-Lösung deckt der Collax Security Gateway sämtliche Schutzfunktionen zur Sicherung des Unternehmensnetzwerks gegen die Aussenwelt ab. Nebst der Ermöglichung von VPN-Zugängen verfügt der CSG über eine Firewall mit VoIP-Unterstützung, Filterfunktionen für Viren, URLs und Keywords, umfangreiche Anti-Spam-Funktionen sowie Networking-, Intrusion-Detection- und Intrusion-Prevention-Funktionen. Server-Management- Tools erlauben darüber hinaus die aktive Überwachung aller Komponenten des Systems.
Linuxbasierte Open-Source-Lösung
Wie alle Collax-Produkte ist auch der CSG eine linuxbasierte Open-Source-Lösung. Die Linux-Komplexität soll sich allerdings im Inneren der Software versteckt halten, womit sich die Sicherheitslösung auch ohne Fachwissen über eine einfach zu bedienende Oberfläche installieren und bedienen lässt.
Die um SSL-VPN erweiterte Version des Collax Security Gateway ist ab Mitte Februar sowohl als Software-Version als auch in Form einer Appliance erhältlich. Eine Software-Lizenz für zehn Anwender kostet umgerechnet rund 470 Franken (295 Euro), während die Lizenz für eine unbeschränkte Anzahl Nutzer mit umgerechnet etwa 2800 Franken (1760 Euro) zu Buche schlägt. Das Einsteigermodell der fertig konfigurierten Plug-and-Play-Appliance der Collax Security Gateway für zehn Nutzer liegt bei etwa 1430 Franken (895 Euro). Heimanwendern steht die Lösung für bis zu fünf Arbeitsplätze gratis zur Verfügung. (Fabian Bumbak)
