Bank- und Kreditkartenzahlung

Mit VPN sicher bezahlen im Internet

Der VPN-Test in der Praxis

Erste Tests liefen mit Linux-basierenden Firewalls, VPN-Servern, Firewall-Appliances und Open-Source-Software auf Seiten des Rechenzentrums sowie mit Routern verschiedener Hersteller. Die Ergebnisse waren ernüchternd: Die meisten Router konnten VPNs nur mit Preshared Keys aufbauen, die Kompatibilität zwischen verschiedenen Herstellern war sehr gering, und die Leistungsfähigkeit der VPN-Server im Rechenzentrum eignete sich keinesfalls für viele hundert Tunnel-Endpunkte.

"Keiner der damals getesteten Anbieter hatte praktikable Lösungen, die gleichzeitig für das Rechenzentrum und die Kundenseite in Frage kamen", zieht Florian Gohlke, Vorstand und Mitgründer der Lavego AG, rückblickend Bilanz. Ein Portfolio, das den Anforderungen entsprach, fand Gohlke dann bei Funkwerk.

Die Entscheidung, die bargeldlose Zahlungsabwicklung per VPN über das Internet zu realisieren, fiel im August 2005. Planung, Ausführung und Tests gleich danach dauerten zwei Mannwochen. Im ersten Schritt wurden zwei VPN-Gateways für das Rechenzentrum angeschafft. Die beiden Appliances wurden redundant über das herstellereigene BRRP-Protokoll verbunden, um Hardwareausfälle abzufangen. Beide Geräte wurden zudem jeweils über zwei verschiedene Internet-Anbindungen bei verschiedenen Providern angeschlossen.

Auf Kundenseite kamen zunächst Funkwerk-Router der Serien "Bintec X1200 II" und "Bintec X2302" zum Einsatz. Sie wurden später durch ADSL-Router mit VPN-Implementierung abgelöst. Einzelne Kunden mit bereits bestehender Bintec-Hardware wurden ebenfalls erfolgreich angebunden.