Drahtlos und sicher

Kaum Clients für Handhelds und PDAs

Für den Zugriff auf das Unternehmensnetz wird ein VPN-Client verwendet. Neben Microsoft selbst liefern auch Gateway-Hersteller wie Cisco, Nokia oder Watchguard Software für mobile Endgeräte. Diese ist meist in Ausführungen für die gängigen "Windows"-Versionen sowie "Mac OS" erhältlich.

Die Auswahl bei Handheld-Betriebssystemen wie "Palm OS" oder "Windows CE" ist dagegen weit kleiner. Einer der wenigen Anbieter ist der kalifornische Softwarehersteller Certicom. Sein Produkt "Movian VPN" ist für den PDA-Einsatz konzipiert und belegt beispielsweise in der Palm-Version nur 300 KByte Arbeitsspeicher. Außerdem soll ein spezieller Algorithmus (Elliptic Curve Diffie-Hellman, ECDH) die Performance erhöhen. Der Client ist auch für die Smarthpone-Plattform "Epoc" von Symbian erhältlich und kann in den Nokia-Geräten der "Communicator"-Serie eingesetzt werden. Seit kurzem bietet auch der amerikanische Sicherheitsspezialist Safenet einen VPN-Client für Palm OS. "Soft Remote PDA" unterstützt IPSec und ist damit kompatibel zu praktisch allen marktgängigen VPN-Lösungen. Sowohl für Palm- als auch für Windows-Geräte bietet V-One seinen Client "Smart Pass". Diese Software ist sogar für Linux-Handhelds erhältlich. Wer das neueste PDA-Betriebssystem von Microsoft, "Pocket PC 2002", einsetzt, muss nicht auf fremde Software zurückgreifen, sondern kann den bereits integrierten VPN-Client nutzen.

Da bei der drahtlosen Verbindung meist geringere Bandbreiten und leistungsschwächere Endgeräte zur Verfügung stehen, spielt der schonende Umgang mit den vorhandenen Ressourcen eine große Rolle. Außerdem verändert sich der Zugangspunkt zum Internet ständig, weshalb der Einsatz von "Mobile IP" sinnvoll ist. Dieser Ansatz des IETF (Internet Engineering Task Force) erlaubt es, einem mobilen Knoten, der sich in fremden Netzen aufhält, eine feste IP-Adresse zuzuweisen (siehe NetworkWorld 1-2/02, Seite 34). Gerade die VPN-typische Kombination aus 3-DES-Verschlüsselung und IPSec-Protokoll erfordert einen erheblichen Rechenaufwand. Durch den IPSecHeader können kleine Pakete um bis zu 20 Prozent vergrößert werden. Außerdem stehen bei IPSec über Mobile IP Filterung NAT (Network Address Translation) oder TCP Session Splitting nicht zur Verfügung. Beim IETF ist deshalb derzeit ein Entwurf in der Diskussion, der einen effizienteren Zugang zu VPNs über Mobile IP bringen soll.