Datenintegrität personenbezogener Daten

BSI-geprüfte IT-Security-Lösungen unterstützen sicheres Arbeiten mit personenbezogenen Daten

| Autor / Redakteur: Reinula Böcker / Susanne Ehneß

HOBLink VPN Gateway

Mit HOBLink VPN Gateway können klassische Site-to-site-Anbindungen realisiert werden. Basierend auf IPsec VPN und starker Authentifizierung erfolgt eine sichere Anbindung aller Außenstellen wie etwa Behörden oder Stadtverwaltungen an die zentrale Netzwerkinfrastruktur. Vorteile dabei: Das HOBLink VPN Gateway kommuniziert auch mit den schon vorhandenen zentralen Gateways und kann als reine Softwarelösung einfach vor Ort installiert werden.

Das neue HOBLink VPN Gateway, die grundlegend überarbeitete Version 2, bietet auf Basis von wahlweise Linux, BSD oder Windows, neben Sicherheit auch ideale Skalierbarkeit. Das Gateway unterstützt eine beliebige Anzahl von Site-to-Site- und Client-to-Site-Verbindungen, ebenso eine beliebige Anzahl von VPN-Tunneln.

Durch die Möglichkeit für jede Benutzergruppe eine eigene Gruppe von Authentifizierungsservern zu konfigurieren, wird Mandantenfähigkeit erreicht. Für jeden VPN-Tunnel kann der Traffic-Selector konfiguriert werden, sodass Source-IP, Destination-IP, Source-Port, Destination-Port und Protocol individuell bestimmbar sind. Zusätzliche Sicherheitsfunktionen sind die Überprüfung der Gruppenmitgliedschaft und die Zuordnung einer virtuellen IP für Clients.

Der Schutz der gesamten Datenkommunikation im Unternehmen wird gewährleistet auf Basis der Standards IPsec und IKE/ISAKMP (RFC 2401-ff) und L2TP über IPsec (L2TP/IPsec) mit starker Verschlüsselung und Authentifizierung. HOBLink VPN Gateway bietet umfassende Unterstützung von Zertifikaten und digitalen Signaturen. Der im Lieferumfang enthaltene HOB-Zertifikatmanager ermöglicht die Bearbeitung des HOB Keystore. Damit kann eine Zertifikatsstruktur aufgebaut werden aus eigenen Zertifikaten oder mit Zertifikaten von externen Certificate Authorities.

Weiterhin ermöglicht HOBLink VPN Gateway die Benutzerauthentifizierung mit RADIUS (zum Beispiel RSA Authentication Manager/ACE-Server, mit Challenge) und LDAP. Die Verbindungsstabilität wird durch den Einsatz von Standards wie NAT-T (Traversal)/UDP Encapsulation über beliebige Router, Firewalls und WLAN Hotspots verbessert. Das HOBLink VPN Gateway ist kompatibel mit VPN-Clients unterschiedlicher Hersteller, VPN Clients unterschiedlicher Hardware (PC, Laptop, Mobile Device wie Apple iOS oder Android) und dem HOB eigenen Produkt HOBLink VPN Anywhere Client.

HOBLink VPN Anywhere Client

HOBLink VPN Anywhere Client ist eine VPN-Client-Software, die speziell für den sicheren Zugriff auf zentrale Verfahren und Anwendungen auf Basis von IPsec konzipiert wurde. Da zum Aufbau eines VPN-Tunnels von einem Client zu einem VPN-Gateway HOBLink VPN Anywhere Client nicht auf dem zugreifenden Gerät installiert werden muss, werden dort auch keine Installations- oder Administrationsrechte benötigt. Der HOBLink VPN Anywhere Client kann über das HOBLink VPN Gateway und über alle Gateways führender Hersteller terminieren und so besonders flexibel eingesetzt werden.

HOBLink VPN Anywhere Client kann lokal ausgeführt (zum Beispiel mittels USB-Stick) oder von einem Webserver heruntergeladen werden. Hierfür wird lediglich ein Windows-Betriebssystem benötigt. Daraufhin wird die Verbindung aufgebaut, unabhängig um welches VPN-Gateway es sich in der Gegenstelle handelt.

Durch NAT-T, NAT keepalive, und UDP encapsulation (UDP-Ports 500/4500) können IPsec -Verbindungen über beliebige Router, Firewalls und WLAN Hotspots aufgebaut werden. Da HOBLink VPN Anywhere Client zusätzlich dynamisches NAT unterstützt, werden IP-Adressen-Konflikte zwischen dem client-seitigen IP-Netzwerk und dem Firmennetzwerk sicher verhindert. Ebenso kann eine beliebige Anzahl an Zielnetzwerken erreicht werden.

Die gesamte Datenkommunikation wird auf Basis von IPsec und IKE/ISAKMP Standards (RFC 2401-ff) inklusive einer starken Verschlüsselung und Authentifizierung geschützt. HOBLink VPN Anywhere Client kann – abhängig vom Server – mit allen gängigen Authentifizierungsverfahren wie zum Beispiel Radius, Zertifikate, Username/Passwort, Smartcard oder Token verwendet werden. Selbstverständlich werden die marktüblichen Verschlüsselungsmethoden wie AES (128/192/256), Intel AES-NI, und 3DES unterstützt.

Da Intel AESNI einige Teilschritte des AES Algorithmus direkt in der Hardware implementiert, profitiert der Anwender von einem erhöhten Sicherheitslevel und einer verbesserten Performance. Ebenso steht ein Application Level Gateway (ALG) für FTP und SIP zur Verfügung. Das garantiert die Sicherheit der Daten beim Zugriff von außen.

Verfahren und Applikationen können auch über das integrierte Socks-5 Gateway alle Server in den internen Netzen erreichen. Zusätzlich wird IPv6 unterstützt. Zudem können in einen integrierten DNS-Server verschiedene Zielserver konfiguriert werden, wenn zum Beispiel im Zielnetz kein DNS Server zur Verfügung steht oder wenn das VPNGateway beim Verbindungsaufbau (IKE Config Mode) keine entsprechende Konfiguration an den HOBLink VPN Anywhere Client liefert.

Vielfältige Security-Lösungen aus einer Hand

HOB bietet eine Vielzahl an Security-Lösungen für den sicheren Fernzugriff. Dabei spielen die verschiedenen IT-Security Lösungen von HOB auch perfekt zusammen. Welches Einsatzszenario auch immer gewünscht ist, HOB hat eine entsprechende Lösung parat. Interessante Projekte und Referenzen sind auf der Homepage des Unternehmens zu finden.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43162285 / Fachanwendungen)