Sicherheit von der Stange

Produkte für Extranets

Im folgenden gehen wir auf drei Produkte ein, die eine sichere Kommunikation über ein Extranet ermöglichen. Das erste stammt von der Nürnberger Firma NCP. Es verbindet Außenstellen, Telearbeiter oder Mitarbeiter im Außendienst mit einer Zentrale. Zusätzlich erlaubt die Lösung den Clients, Tunnel zum firmeneigenen "Network Access Server" (NAS) aufzubauen, und dies unabhängig von der Infrastruktur des Internet-Serviceproviders. Auch ohne IPsec kann der Benutzer somit eine Ende-zu-Ende-Kommunikation herstellen und behält trotzdem die Kontrolle über das Sicherheitsmanagement.

Die Lösung ist für ISDN, das analoge Telefonnetz, X.25 und GSM ausgelegt. Neben IP unterstützt sie IPX, SNA und Netbios. Als Tunnelverfahren stehen das "Layer 2 Forwarding Protocol" (L2F) sowie das "Layer 2 Tunneling Protocol" (L2TP) zur Auswahl. Eine IPsec-Erweiterung ist geplant.

Zum NCP-Produktfolio für Extranets gehören:

-"Narac Enterprise VPN": ein VPN-Gateway für die Firmenzentrale,

-der "Multi Protocol Router for Global Access mit VPN" (MPR/GA VPN): eine Router-Software für dezentrale LANs und

-die "Remote Workstation for Global Access mit VPN" (RWS/GA VPN): eine Kommunikationssoftware für Workstations.

Das VPN-Gateway wird über VPN-Kommunikationsverbindungen verwaltet. Um die Zugriffssicherheit zu garantieren, verwendet NCP das L2F-Protokoll, eine Authentifizierung über Radius sowie digitale Signaturen. Die Daten werden mit Triple DES und Blowfish dynamisch verschlüsselt. Als deutscher Hersteller unterliegt NCP nicht den amerikanischen Ausfuhrbestimmungen für Verschlüsselungsprodukte, sprich der Begrenzung auf Schlüssel mit 56 Bit. Triple DES mit 168 Bit erlaubt einen wirksamen Schutz sensitiver Daten. Der Blowfish-Algorithmus geht mit einer maximalen Schlüssellänge von 448 Bit noch einen Schritt weiter und weist zudem eine bessere Performance auf.