Dreidimensionale Sicherheit über SSL VPN

Nach wie vor machen Remote-Verbindungen das Firmennetzwerk verletzlich.

Nach wie vor machen Remote-Verbindungen das Firmennetzwerk verletzlich. Der amerikanische Soft- und Hardwarehersteller Aventail hat jetzt mit ASAP 7.1 eine Software veröffentlicht, über die auch aus unsicheren Umgebungen, wie etwa einem Internet-Cafe, ohne Risiko Anwendungen über eine SSL VPN (Secure Socket Layer, Virtual Private Network) auf dem Firmennetz genutzt werden können.
“Wir haben drei Bereiche, über die wir eine Verbindung absichern”, erklärte Evan Kaplan, CEO und President von Aventail. “Das ist einmal die Zugangssicherung, dann die Kontrolle am Endpunkt und Host Security.” Kaplan erklärte, dass dies sozusagen eine dreidimensionale Sicherheitspolice sei.

Die Aventail EX-1500 Appliance beinhaltet neue Funktionen, über die sich Benutzergruppen objektbasiert definieren und verwalten lassen. Jetzt lassen sich auch Daten aus Aktive Directory oder LDAP-Verzeichnissen für die Policy-Vergabe nutzen. Die Rechtevergabe erfolgt über eine einzelne Benutzeroberfläche und wird automatisch weitergleitet.

Loggt sich nun ein User über ein WLAN oder von einem Internet-Cafe aus in das Firmennetz über die VPN-Verbindung ein, so wird das Ausgabegerät zunächst auf virtuelle Schädlinge wie Trojaner, Keystroke-Logger oder andere Spyware hin gescannt, bevor die Verbindung aufgebaut wird. Ist das Sicherheitsrisiko zu hoch, wird die Verbindung nicht hergestellt.

Finden sich auf dem Zielgerät keine Viren, baut die Software ‘Aventail Secure Desktop’ neben der Verbindung einen verschlüsselten Desktop auf. Hier werden alle während der Sitzung anfallenden Daten sicher gespeichert. Doch auch dann behält der Admin die volle Kontrolle, was mit den dargestellten Anwendungen passiert. Ausdrucken, Speichern, Weiterleiten, für jede Aktion müssen die entsprechenden Rechte vergeben werden.

‘Cache Control’ löscht nach dem Ausloggen vollständig alle Daten von dem benutzten Rechner, sei es der Verlauf des Browsers, heruntergeladene Dateien oder eingegebene Passwörter.

Die Aventail-Software eignet sich für Microsoft-Systeme ab Windows 98, Macintosh ab Version 9. Red Hat Linux wird ab Version 9 unterstützt. Der Secure Desktop benötigt hingegen Windows 2000 oder XP. Avantail ASAP 7.1 wird ab Ende Mai in Deutschland erhältlich sein. Über Preise war bei Redaktionsschluss noch nichts bekannt.