Funkwerk Enterprise Communications rät bei Standortvernetzungen mit Virtual Private Networks zu IPSec-Verbindungen mit Zertifikaten. Dies sichert die für die Kommunikation innerhalb des Unternehmens besonders wichtigen Parameter wie Vertraulichkeit der übermittelten Information, Authentizität der Kommunikationsteilnehmer und Integrität, also Unverfälschtheit, der Daten. Die IPSec-Verbindung mit Zertifikaten ist sicherer als das Verfahren mit so genannten Pre-Shared Keys, also Schlüsseln, die vorab zwischen den Kommunikationsteilnehmern ausgetauscht werden. Besonders häufig wird das zertifikatsbasierte IPSec bei der Vernetzung mehrerer Standorte mit VPNs (Virtual Private Networks) eingesetzt. Alle bintec-Zugangsgeräte der Funkwerk Enterprise Communications GmbH, einem Unternehmen der Funkwerk AG, ermöglichen VPN-IPSec-Verbindungen auf der Basis von Zertifikaten.
Bei der zertifikatsbasierten Authentisierung erfragt das System die Identität eines Teilnehmers bei so genannten "Certification Authorities" (CAs). Der Austausch von Pre-Shared Keys ist damit nicht notwendig, die Authentizität des Gegenübers belegen die Vertrauensstellen, die CAs. Teilnehmer können Daten auch mit "Unbekannten" sicher austauschen, deren Schlüssel nicht vorliegen. Ein weiterer Vorteil ist das wegfallende Handling der Schlüssel: Wenn ein Schlüssel ausgetauscht werden muss, weil er beispielsweise eine zu geringe Verschlüsselungstiefe hat, ist die Verteilung des neuen Schlüssels je nach Netzwerkgröße sehr aufwändig.
Mit zertifikatsbasiertem IPSec entfällt diese Verteilung von Schlüsseln an alle Teilnehmer. Stattdessen können Zertifikate zurückgerufen werden – in der Regel von den CAs, die diese Daten zum Abruf für Router und andere Verbindungsgeräte zur Verfügung stellen. Mit bintec-Routern kann ein Unternehmen zudem ein Zertifikat individuell in seinem Router als ungültig einstufen und die Datenverbindung entsprechend unterbinden. Besonders in Netzwerken mit vielen Kommunikationsteilnehmern sinkt damit der Wartungsaufwand für die sichere Übertragung von Daten im Vergleich zum PSK-Verfahren.
02.07.2008
Produkte
Tipp Funkwerk Enterprise Communications: Sicherheit leicht gemacht mit zertifikatsbasiertem IPSec
Tipp Funkwerk Enterprise Communications: Sicherheit leicht gemacht mit zertifikatsbasiertem IPSec Weitere Informationen:
Funkwerk Enterprise Communications GmbH
Alexander Maier Südwestpark 94 90449 Nürnberg Germany Telefon: +49 - 731 1516 332 Fax: +49 - 731 1516 390 E-Mail: presse@funkwerk-ec.com Internet: www.funkwerk-ec.com
Dr. Haffa & Partner Public Relations GmbH Patrick Wanner / Petra Meyer Burgauerstr. 117 81929 München Germany Telefon: + 49 89 993191-0 Fax: +49 89 99 31 91 99 E-Mail: funkwerkec@haffapartner.de Internet: www.haffapartner.de
Kurzprofil Funkwerk Enterprise Communications GmbH
Die Funkwerk Enterprise Communications GmbH (FEC) ist führender europäischer Anbieter von professionellen Netzwerk- und Kommunikationslösungen. Das deutsche Unternehmen adressiert professionelle Anwender wie Firmen, Behörden sowie Carrier und Internet Service Provider (ISPs) mit marktgerechten, zuverlässigen und qualitativ hochwertigen Produkten und Lösungen aus seinen vier Kompetenzfeldern IP Access, Security, Sprache und WLAN. Der Vertrieb der Netzwerk- und Kommunikationslösungen erfolgt national und international zweistufig über indirekte Kanäle. Insgesamt beschäftigt Funkwerk Enterprise Communications rund 170 Mitarbeiter an mehreren europäischen Standorten. Firmensitz des europaweit agierenden Unternehmens ist Nürnberg. FEC ist eine 100%ige Tochter der Funkwerk AG mit Sitz in Kölleda. |
Diese Seite wurde zuletzt geändert am: 26. September 2006