Cisco bringt gratis SSL-Verschlüsselung für VPNs

EnterpriseSicherheit

Wer sich von irgendwo auf der Welt mit dem Unternehmensnetz verbinden will, nutzt in der Regel eine gesicherte Verbindung via Virtual Private Network.

Wer sich von irgendwo auf der Welt mit dem Unternehmensnetz verbinden will, nutzt in der Regel eine gesicherte Verbindung via Virtual Private Network (VPN). Normalerweise übernimmt IPSec (Internet Protocol Security) dabei die Garantie für eine sichere Datenübertragung. Erforderlich dafür ist allerdings eine spezielle Software, die jeder Rechner installiert haben muss. Die wird bei Cisco jetzt ein Stück weit überflüssig. Der Netzwerker hat die SSL-Verschlüsselung (Secure Socket Layer), welche nahezu jeder Standard-Webbrowser unterstützt, in seine VPN-Plattform implementiert und stellt sie jedem remote zugreifenden PC gratis zur Verfügung.
Der Hersteller bietet SSL als kostenloses Upgrade in seinem VPN 3000 Concentrator an. Das Gerät ist die Anlauf- und Schnittstelle für alle aufgebauten VPNs. Nach Angaben von Cisco erlaubt die SSL-Funktion, remote von jedem virtuellen Client auf alle Anwendungen im Unternehmen von jedem Standard Webbrowser zuzugreifen. Das drücke vor allem die Kosten, weil keine Client-Software für jeden Remote-PC mehr nötig sei. Und: der Admin muss nicht ständig jedem mobilen PC hinterherlaufen, um die Software zu aktualisieren. Das weiß auch Symantec, die im Oktober dieses Jahres angekündigt haben, SafeWeb, einen Entwickler für SSL-basierte VPNs, zu kaufen.

Natürlich können beide Verschlüsselungstechniken genutzt werden, ‘WebVPN’, wie die neue Software heißt, und die traditionelle IPSec-Verschlüsselung, weil sie auf einer Plattform konzentriert sind. WebVPN unterstützt alle gängigen Betriebssysteme und kann die Funktionen des Concentrators voll nutzen, darunter Authentifizierung, Autorisierung, Load Balancing sowie Cluster Services. Wer die 3000er Serie mit der Software Version 4.1 bereits im Einsatz hat, kann sich das Upgrade kostenlos herunter laden. Auf neuen Geräten ist die Software bereits installiert.