Bestandteil des Systems ist zum einen die Navayo Secbox, ergänzt durch das Manageable Virtual Closed Network (MVCN). Letzteres dient als geschlossenes logisches Netzwerk-Trustcenter, an dessen Endknoten die Secboxen eine sichere Punkt-zu-Punkt-Datenübertragung ermöglichen.
Die Inbetriebnahme der feuerroten Secboxen ist auch für ungeübte Anwender einfach und macht die Technik damit auch für Nutzer interessant, die vertrauliche Verbindungen zu Geschäftspartnern und anderen Netzwerken benötigen, ohne dass ein Netzwerkadministrator notwendigerweise involviert sein muss. Somit können kritische Daten selbst vor dem Zugriff eines Administrators geschützt werden, was im Rahmen von Security-Audits bisher regelmäßig ein Problem darstellte.
Die Navayo Secboxen sind universell einsetzbare Endknoten der Navayo MVCN-Technologie, die jeweils über eine interne und eine externe Ethernet-Schnittstelle verfügen. Die interne Verbindung dient zum Anschluss an das gesicherte Netzwerk, während die externe Verbindung die Schnittstelle zum Internet oder jedem anderen IP-basierten Netzwerk darstellt. Zusätzliche USB-Ports machen die Secbox zu einem vielseitig einsetzbaren Werkzeug für den Anwender sowohl am Desktop als auch im mobilen Umfeld.
Schutz vor Man-in-the-Middle-Angriffen
Während der Primärschlüssel herkömmlicher VPN-Produkte von einer Person eingegeben wird und aufgrund der Speicherung in Host-Software oder Appliance allgemein bekannt beziehungsweise leicht anzugreifen ist, wird in jeder versiegelten Navayo Secbox ein einzigartiger 2048-Bit-Serverprimärschlüssel automatisch generiert, dessen Schlüsseldaten nicht ausgelesen werden können. Der hohe Sicherheitsstandard wird auch dadurch gewährleistet, dass die Secboxen ausschließlich mit zertifizierten MVCN-Servern kommunizieren können, wobei jedwede Kommunikation verschlüsselt ist. Während des Datenverkehrs ändert die Secbox alle 15 Minuten oder 100 MBytes automatisch die Schlüssel, um Man-in-the-Middle-Angriffe zu unterbinden. Die Authentifizierung erfolgt über einen eingebauten biometrischen Scanner.
Software-Clients gängiger VPN-Lösungen sind oftmals schwierig zu installieren, und Schlüssel müssen generiert werden. Im Gegensatz dazu wird bei den Secboxen keine Software auf den Anwendersystemen installiert und die Verbindung zum MVCN-Trustcenter automatisch hergestellt. Das System oder auch der Laptop des Users besitzt den gleichen Netzwerk-Zugang, den er vor der Secbox-Installation hatte – bereichert um einen sicheren Datentunnel.
Secbox sichert Daten, Voice-over-IP und Terminal-Dienste
Sind die Secboxen einmal verbunden, können über diesen Tunnel Daten übertragen, Verzeichnisse freigegeben, Terminal Sessions gestartet und sogar Voice-over-IP-Verbindungen per SIP-Protokoll initiiert werden.
Während VPN-Lösungen ankommende und ausgehende Firewall-Regeln verlangen und damit die Komplexität sowie die Anfälligkeit für Sicherheitslücken steigt, benötigt MVCN lediglich speziell zugeordnete ausgehende TCP/UDP-Ports, was das Netzwerk-Security-Management einfach und effizient gestaltet.
Das MVCN/Secbox-Remote-Management gelingt über verschlüsselte Kanäle und kann somit über Standard-Browser-Seiten realisiert werden, was einen weiteren Vorteil gegenüber VPN-Appliances darstellt, die im Regelfall kein verschlüsseltes Remote-Management ermöglichen.
Die neue Navayo Secbox wird vom Spezialdistributor PSP GmbH exklusiv vertrieben beziehungsweise über das an PSP angeschlossene Händlernetz angeboten. Der Listenpreis pro Secbox liegt bei 650 Euro plus Mehrwertsteuer. (Computerwoche/mzu)