Der SSL-VPN-Anbieter Aventail hat die Version 7.1 der ASAP-Plattform (Anywhere Secure Access Policy) angekündigt, auf der die hauseigene SSL-VPN-Appliance "EX-1500 SL" aufbaut. So sollen sich nun Benutzergruppen objektbasierend definieren und verwalten lassen. Zudem können Daten aus Active-Directory- oder LDAP-Verzeichnissen für die Policy-Vergabe genutzt werden. Die Rechtevergabe erfolgt über eine einzelne Benutzeroberfläche und wird automatisch weitergeleitet.

Will ein Remote-Anwender via WLAN oder von einem Internet Cafe aus Verbindung zum Unternehmensnetz aufnehmen, prüft ASAP 7.1 den Client-Rechner auf Viren, Spyware oder Software zur Protokollierung von Tastatureingaben. Wenn das Sicherheitsrisiko als zu hoch eingestuft wird, kommt die Verbindung nicht zustande. Auf Windows-Systemen lässt sich die Funktion "Secure Desktop" nutzen, bei der auf dem Client eine verschlüsselte virtuelle Arbeitsumgebung angelegt wird, die beim Beenden der Sitzung gelöscht wird. So sollen keine Spuren von der Verbindung auf dem Client zurückbleiben. Zusätzlich steht eine überarbeitete Kontrollfunktion für den Zwischenspeicher (Cache Control) zur Verfügung. Sie entspricht laut Sarah Daniels, Vice President of Product Management bei Aventail, nun den Bestimmungen des US-Verteidigungsministeriums (DoD 5220.22-M) und entfernt beim Verbindungsabbau alle relevanten Spuren auf dem Client wie eingegebene Passwörter, den Verlaufspeicher,

Cookies und Dateien aus dem Zwischenspeicher des Browsers auch dann, wenn Secure Desktop nicht genutzt wird.

Unterstützt werden die Betriebssysteme Windows ab Version 98 mit dem Internet Explorer ab Version 5.5, Mac OS 9 und X mit dem Internet Explorer 5.1 oder Safari sowie Red Hat Linux ab Version 9. ASAP 7.1 ist voraussichtlich ab Ende Mai in Deutschland erhältlich. Der Preis ist bislang noch nicht bekannt. (lex)