Der VPN-Concentrator für sichere Verbindungen im Netz
Bei VPN-Concentratorn handelt es sich um
Hardware-Komponenten, die eine sichere Kommunikation von entfernten EDV-Arbeitsplätzen über das Internet ermöglichen. Die Geräte, die meist im standardisierten Mapen (ca. 48,2 cm) angeboten werden, beinhalten eine eigene Elektronik und bauen nach außen getunnelte Verbindungen auf, die eine verschlüsselte Datenkommunikation gestatten. Somit eignen sich VPN-Concentratoren ideal für die Anbindung von Heimarbeitsplätzen oder entfernten Filialen und Abteilungen an den zentralen Standort eines Unternehmens. Im Business-to-Business-Bereich ermöglichen VPN-Concentratoren die sichere Kommunikation zwischen Partnerunternehmen, um beispielsweise auf ein Bestellsystem zugreifen zu können.
Technische Eigenschaften von VPN-Concentratoren
VPN-Concentratoren bieten in einem einzigen Gehäuse eine Vielzahl von Funktionen: Neben dem eigentlichen Verschlüsselungs- und Authentifizierungssystem besitzen viele Geräte auch die Option, Schadsoftware zu erkennen und abzublocken. Zudem ist stets eine leistungsfähige Firewall eingebaut, die sich auch für spezielle Dienste wie
VoIP eignet, bei denen automatisch die benötigten Ports je nach Bedarf geöffnet und geschlossen werden. Außerdem lassen sich bei vielen VPN-Concentratoren Contentfilter konfigurieren mithilfe von Sperrlisten, und Softwaresysteme zur Überwachung des Datenverkehrs (IDS = Intrusion Detection System) und zur Vermeidung von Einbrüchen (IPS = Intrusion Prevention System) sind ebenfalls integriert. Damit lassen sich auch Angriffe wie DoS- oder DDoS-Attacken erkennen und abblocken. Alle optionalen Sicherheitsmechanismen sind dabei selbstverständlich nicht nur auf ein Protokoll beschränkt, sondern decken eine breite Palette der im Online-Betrieb verwendeten Protokolle ab, so dass eine höchstmögliche technische Integrität der an den VPN-Concentrator angeschlossenen Geräte gewährleistet werden kann.
VPN-Concentratoren und ihre Bandbreite
Ein handelsüblicher VPN-Concentrator kann bis zu mehrere tausend Tunnelverbindungen simultan verwalten, wobei die Bandbreite des einzelnen Tunnels meist auf 100 MBit/sek. beschränkt ist. Diese Bandbreite ist für alle gängigen Dienste vollkommen ausreichend. Zusätzlich gestattet der VPN-Concentrator jedoch auch eine manuelle Bandbreiten-Anpassung. Die Firewall ist trotz aufwendiger Stateful Packet Inspection für den professionellen Einsatz ebenfalls auf einen hohen Durchsatz ausgelegt, so dass unter Last mit vielen Tunneln keine spürbare Geschwindigkeitsbeeinträchtigung entsteht. Trotzdem kann der Administrator für einzelne Verbindungen spezielle Policies anlegen, die eine Bandbreitenregulierung beinhalten können ebenso wie eine Sperrung oder Freigabe bestimmter Dienste oder Seiten.
Sollte die externe Bandbreite aufgrund von Störungen im Netz schwanken, so sind einige hochwertige VPN-Concentratoren in der Lage, mehrere ISP-Zugänge simultan zu nutzen und zu verwalten. In solchen Fällen wird bei Bedarf automatisch die beste Verbindung im Internet ermittelt und genutzt.
Elektronik und Administration von VPN-Concentratoren
VPN-Concentratoren verfügen über eine eigene Intelligenz inklusive eines dedizierten Prozessors, Speichers und eines
Flash-Speichers zur Ablage der Firmware. Diese kann bei Bedarf modifiziert werden durch ein Flash-Update. Dazu muss nicht unbedingt ein freigeschalteter Internet-Zugang vorhanden sein: Durch in der Regel vorhandene USB-Anschlüsse können Software-Modifikationen auch mithilfe eines
USB-Sticks vorgenommen werden. Der Concentrator wird vom Administrator in der Regel über einen Webbrowser verwaltet und konfiguriert. Dieses Procedere hat den Vorteil, dass – natürlich über eine getunnelte Verbindung – der Concentrator auch von außerhalb des Firmen-Intranets angepasst werden kann in seiner Funktionalität. Es muss zudem auf dem Verwaltungs-Computer keine spezielle Software zur Administration des Concentrators installiert sein.
Alternativ können die meisten VPN-Concentratoren auch über eine serielle
RS232-Schnittstelle konfiguriert werden. Hierbei ist zu beachten, dass die Verwaltung mittels SSH/Telnet-Verbindung wesentlich unkomfortabler ist, dafür jedoch auch weniger Ressourcen benötigt.
Hardware
VPN-Concentratoren werden in aller Regel in einen Server- oder
Schaltschrank eingebaut. Sie benötigen eine eigene Energieversorgung. Neben den Anschlüssen zur Nutzung externen Massenspeicher wie USB-Sticks oder
USB-Festplatten sowie der Konsolenadministration mithilfe einer seriellen Schnittstelle sind zur Anbindung an die Netze einige RJ45-Buchsen vorhanden, die mit einer Bandbreite von maximal einem Gbit/sek. auch die Integration der Concentratoren in leistungsfähige aktuelle IT-Infrastrukturen erlauben.
VPN-Concentratoren ermöglichen damit im professionellen IT-Umfeld ein maximales Maß an Sicherheit auch bei räumlich weit voneinander entfernten Standorten, wobei sich Beschaffungs- und Betriebskosten in einem sinnvollen Verhältnis zum Nutzen befinden. Die Geräte bieten zudem auch bei Plattformwechseln eine hohe Investitionssicherheit, da sie betriebssystemunabhängig arbeiten.
Zum Expertenwissen
