Cisco macht tunnelloses VPN

EnterpriseNetzwerke

Die verbreiteten ‘ISR’-Produkte (Integrated Services Router) von Cisco sollen verteilte Niederlassungen und Firmen noch innovativer anbinden.

Das Spektakulärste hierbei ist wohl eine Funktion für tunnelloses Virtual Private Network (VPN) – bislang war ein Tunnel die einzige sichere Möglichkeit ein VPN zu bauen.

Die Funktion basiert auf der Group Encrypted Transport Technology (GET), die Cisco für diese Aufgaben entwickelt hat. So soll der bisherige Kompromiss zwischen Verschlüsselung und Performance ein Ende haben. Bei Compliance-relevanten Aufgaben seien Quality of Service und spezielle Routing-Funktionen wie etwa Meshing aus verschiedenen Netzprotokollen zu Lasten der Verschlüsselung und umgekehrt gegangen, die neue Technik verlange dies nicht mehr und erlaube sichere Any-to-Any-Kommunikation auf höchster Sicherheitsstufe. Er rechnet damit, dass die neue Technik einen Durchbruch für die Industrie darstellt.

Zusätzlich können ISR-Kunden nun eine bessere Optimierung des WAN vornehmen. Zweigstellen sollen schneller auf Informationen zugreifen können, die Applikationen sollen zusätzlich beschleunigt werden. Auch bei hoher Zahl angebundener Stellen komme das WAN so nicht in Bedrängnis. In den ISR-Produkten sollen außerdem Voice-Video- oder kollaborative Anwendungen besser laufen: SIP Trunking, Konsolidierung von Sprache und Daten auf einem Primary Rate Interface und ähnliches sind hiermit gemeint. Die GET-Technik steht ab Dezember zur Verfügung, das WAN-Modul sofort.