Virtual Private Network
bintec IPSec
Virtual Private Network
IPSec kristallisiert sich als neuer de facto Standard für VPNs heraus und bietet neben Interoperabilität die höchste Sicherheitsstufe. Die Authentifizierung erfolgt über Passworte oder Zertifikate. Als Verschlüsselungsverfahren müssen laut Standard mindestens DES und 3DES angeboten werden. bintec Geräte unterstützen darüber hinaus z.B. die Verfahren AES, Blowfish, Twofish und CAST.
Das Tunnel-Konzept leitet prinzipiell ein beliebiges Datenpaket über ein unsicheres Transitnetz im Huckepackverfahren gesichert weiter. In einem als "Encapsulation" bezeichneten Vorgang stellt das Verfahren dem Originalpaket einen zusätzlichen Protokollkopf (Header), den so genannten "Tunnel-Header" voran. Solange der Tunnel das IP-Paket transportiert, übernimmt der zusätzliche Header mit Hilfe seiner Quell- und Ziel-Angabe die eigentliche Weiterleitung. Dabei darf das ursprüngliche Paket je nach Tunneleigenschaft verschlüsselt sein. Der Ziel-Rechner wiederum nimmt eine Dekapsulierung vor, entfernt den Tunnel-Header und stellt das Originalpaket wieder her.
bintec Router und VPN Gateways bieten die Möglichkeit teure Standleitungen durch ein auf "IPSec" gestütztes Virtuelles Privates Netzwerk (VPN) abzulösen. Ungeschützte Daten werden dabei verschlüsselt, eingepackt und anschließend an einen authentisiertes Partnernetz verschickt. Die so gesicherten Daten können von Fremden im Internet weder mitgelesen noch verändert werden.
Das Tunnel-Konzept leitet prinzipiell ein beliebiges Datenpaket über ein unsicheres Transitnetz im Huckepackverfahren gesichert weiter. In einem als "Encapsulation" bezeichneten Vorgang stellt das Verfahren dem Originalpaket einen zusätzlichen Protokollkopf (Header), den so genannten "Tunnel-Header" voran. Solange der Tunnel das IP-Paket transportiert, übernimmt der zusätzliche Header mit Hilfe seiner Quell- und Ziel-Angabe die eigentliche Weiterleitung. Dabei darf das ursprüngliche Paket je nach Tunneleigenschaft verschlüsselt sein. Der Ziel-Rechner wiederum nimmt eine Dekapsulierung vor, entfernt den Tunnel-Header und stellt das Originalpaket wieder her.
bintec Router und VPN Gateways bieten die Möglichkeit teure Standleitungen durch ein auf "IPSec" gestütztes Virtuelles Privates Netzwerk (VPN) abzulösen. Ungeschützte Daten werden dabei verschlüsselt, eingepackt und anschließend an einen authentisiertes Partnernetz verschickt. Die so gesicherten Daten können von Fremden im Internet weder mitgelesen noch verändert werden.
Die bintec IPSec Lizenzen verwandeln die bintec Router in zuverlässige VPN Gateways. Für die Geräte der X-Generation ist hierbei eine entsprechende Lizenz notwendig. In der VPN Access Produkt Linie ist diese Lizenz bereits enthalten. Die Anzahl der Tunnel oder Sessions wird dabei durch die Firmware nicht begrenzt. Somit ist es möglich auch mehrere Standorte zuverlässig über VPNs miteinander zu verbinden. Die bintec IPSec Implementierung gestattet dabei auch komplexere Lösungen unter Einbeziehung von Funktionen wie DynDNS, Backup, Callback, Redundanz, Quality of Service, etc. Selbstverständlich bietet die bintec Implementierung nicht nur Minimal Standards wie Preshared Keys oder DES sondern unterstützt darüber hinaus auch Lösungen mit Zertifikaten, einer Public Key Infrastruktur oder auch zusätzliche Verschlüsselungsalgorithmen wie AES, 3DES, Cast, Twofish oder Blowfish.
Kunden die heute ihre VPNs mit bintec realisieren besitzen damit schon die Technik von morgen. Die kostenlosen Updates helfen Kunden dabei stets auf dem aktuellsten Stand der Sicherheitstechnik zu sein.
Zusätzlich bietet bintec einen IPSec Client für Windows Systeme, die es Außendienstmitarbeiter oder Heimarbeitern ermöglicht, sich über ein VPN mit der Zentrale zu verbinden.