Für traditionelle Hersteller gehört es mittlerweile zum guten Ton, VPN-fähige Geräte anzubieten. Da macht auch IBM keine Ausnahme, deren Hauptstand sich in Halle 1 befindet (siehe Hallenplan Seite 124). Sollten Sie die Messe über den Nordeingang betreten, empfiehlt es sich, hier mit dem VPN-Rundgang anzufangen. Für den Netzwerkzugriff in kleinen und mittleren Unternehmen erweitert IBM die "Access Utility"-Familie um die Modelle 10F (mit Flash Memory) und 10H (mit Hardfile). Das VPN-fähige Produkt unterstützt Hard- und Softwareverschlüsselung. Auf der CeBIT ''99 ist das Modell 10F zu sehen. Am Mittwoch, den 18. März, ist zudem ein Vortrag über VPNs im TCM zu hören (12.00 Uhr bis 12.35 Uhr ).
Auch Internet-Service-Provider (ISPs) springen auf den Zug auf, zum Beispiel Uunet (Halle 6, Stand B18). Halle 6 befindet sich links neben dem TCM. Dort bekommen Sie Auskunft zu den Dienstleistungen von "Uuvpn", die sich mit der Remote-Access- Lösung "Uuremote" oder der Sicherheitslösung "Uuprotect" kombinieren lassen.
Für Unternehmen mit Filialen im Bundesgebiet oder Geschäftsstellen in den USA, Kanada, den europäischen Finanzmärkten sowie in Asien bietet Uunet die Vernetzung der Unternehmensstandorte auf Basis von Internet-Verbindungen an.
In dieselbe Kategorie fällt das Angebot der Cybernet AG (Halle 6, Stand D06). Unter dem Schlagwort "Integrated Work" propagiert der Provider eine einheitliche Anbindung von Niederlassungen, Außendienstmitarbeitern und Telearbeitern an das Unternehmens- Intranet über eigene Internet-Zugänge.
Dabei sind das Management des VPN, die Firewall-Administration sowie Bereitstellung und Betrieb von E-Mail und Faxdiensten, Microsoft Exchange und das Hosting von Intranet-Servern enthalten. Für Außendienstmitarbeiter entwickelt Cybernet außerdem ein Komplettangebot, das ein VPN-Modul, Verbindung zur Unternehmenszentrale und spezielle Unified-Messaging- und Telefondienste umfassen soll.
Auf der gegenüberliegenden Seite des TCM finden Sie einen alten Hasen im VPN-Geschäft. Die israelische Firma Radguard war mit ihrer Lösung schon im vergangenen Jahr auf der CeBIT vertreten, als das Thema VPN bei vielen Unternehmen noch wenig populär war. In Halle 15, Stand G06, wird Radguard seine neue IP-Sec-kompatible Verschlüsselungslösung für remoten Internet-Zugang vorstellen. Dazu gehören die Produkte "Cipro-Client 2.0" und "Cipro-VPN 3.4". Das Unternehmen beabsichtigt nach eigenen Angaben, auf der Messe ein großes, paneuropäisches VPN anzukündigen, an dem führende deutsche und internationale Firmen beteiligt sein sollen.
Gleich nebenan haben die Remote-Access-Firmen Acotec (C11) und Rascom (B22) einen Stand aufgebaut. Acotec will auf seinem Solution-Partner-Pavillon Fernzugriffs- und VPN-Lösungen zeigen. Als Highlight nennt der Hersteller das Produkt "Acotec Remote Access Manager RAM", ein Tool für die Verwaltung und Überwachung von Windows-NT-basierten Remote-Access-Servern. Rascom dagegen hebt bei seinem VPN-fähigen Produkt "Raserver" hervor, daß es dem Kunden die Wahl läßt, ob er remote Verbindungen per Direktwahl über ISDN und V.90 oder über das Internet per VPN herstellt. VPNs realisiert der Raserver über das Point-to-point Tunneling Protocol (PPTP). Laut Hersteller benötigen die Clients keine Extrasoftware. VPNs über PPTP sollen mit jedem ISP ohne vorherige Absprache, besondere Verträge oder technische Voraussetzungen funktionieren.
Die meisten VPN-Anbieter finden sich in Halle 11, am Südende des Messegeländes. Dort treffen Besucher vor allem die bekannten Hersteller von Netz-Equipment. Cisco (Stand E14) beispielsweise verfügt über ein Portfolio von VPN-fähigen Routern, das vom "Cisco 800" für Telearbeiter über Geräte für die Anbindung von Zweigstellen bis hin zum High-end-Router "Cisco 7500" reicht.
Die Bay Networks Line of Business von Nortel Networks präsentiert auf Stand D64 (Halle 11) ebenfalls die gesamte Lösungspalette, die zum Aufbau virtueller privater Netze vom Home-Office bis zur Unternehmenszentrale nötig ist. Als Highlight des Extranet- Lösungsbereichs bezeichnet das Unternehmen die "Contivity Extranet Switches". Sie unterstützen IP Sec, L2TP, PPTP und L2F. Durch eine LDAP-Schnittstelle lassen sich Verzeichnisdienste einbinden, so daß Benutzerprofile und -rechte zentral administriert und auf die im Netz verteilten Switches heruntergeladen werden können.
Die VPN-Produkte von Intel stellt der Anbieter auf dem Stand von Shiva (Halle 11, C58) aus. Zwischen zwei "Express Routern" läßt sich eine gesicherte LAN-zu-LAN-Verbindung über das Internet aufbauen. Zur Verschlüsselung dient der Blowfish-Algorithmus mit einem 144-Bit-Schlüssel. Der Datenstrom wird als Ganzes verschlüsselt, nicht jedes Paket einzeln. Um noch größere Sicherheit zu gewährleisten, besteht die Option, für jeden Tunnel einen anderen Schlüssel zu verwenden. Die Produkte eignen sich für kleine bis mittelgroße Ethernet- und Fast-Ethernet-LANs.
Neben Intels VPN-Realisierung finden Interessenten dort selbstverständlich auch die Produkte von Shiva. Das Unternehmen zeigt den "Lanrover VPN Gateway Express". Laut Hersteller handelt es sich dabei um eine komplette VPN-Lösung, die sich durch 50 simultan arbeitende Tunnel auszeichnet. Der Lanrover läßt sich mit der integrierten ICSA-zertifizierten oder einer bereits existierenden Firewall zusammen nutzen. Der GUI-basierende "Shiva VPN-Manager" erlaubt die zentrale Administration mehrerer Geräte von einem Windows-95/NT-System aus.
Auf Stand H70 in Halle 11 präsentiert sich die NCP Engineering GmbH aus Nürnberg. Das Unternehmen stattet seine Remote-Access- Produktpalette serienmäßig mit VPN-Funktionalität aus. Der Tunnelauf- und -abbau zum firmeneigenen Network Access Server (NAS)/VPN-Gateway erfolgt über das Internet direkt vom Client aus. Das hat nach Angaben des Anbieters den Vorteil, daß ein Unternehmen das Sicherheits-Management weiterhin selbst in der Hand behält. Dabei ist es unwichtig, ob sich der entfernte Rechner über das ISDN, das analoge Fernsprechnetz oder GSM im lokalen POP einwählt. Das VPN basiert auf den Protokollen L2TP und IP Sec. Zum NCP-Produktportfolio gehören das VPN-Gateway "Narac Enterprise VPN", der Multi Protocol Router for Global Access mit VPN (MPR/GA VPN) und die Remote Workstation for Global Access mit VPN (RWS/GA VPN), eine Kommunikationssoftware für mobile und stationäre Workstations.
Die Seicom Communication Systems GmbH vertritt die Firma Nbase- Xyplex (Stand H71, Halle 11). Mit dem "Edge Guardian" hat das Unternehmen einen WAN-Router mit integrierter VPN-Hardware auf den Markt gebracht. Das Produkt unterstützt bis zu 2000 Client- oder 400 Netzwerk-Tunnels. Die Verschlüsselung erfolgt dabei über 40 Bit, 56 Bit oder 3DES.
Ebenfalls in Halle 11 gibt es am Stand C34 von MCI Worldcom Auskunft zu "IP-Link". IP Link versorgt bis zu 100 Benutzer mit VPN-Intranet-Diensten. Dazu installiert der Carrier einen Cisco- Router an jedem Standort des Kunden und lenkt die Daten über das eigene globale Netz. Hat ein Unternehmen mehr als 100 Benutzer, kommt das Produkt "IP Link Plus" in Frage. Beide Lösungen verwenden Festverbindungen und Point-to-point- (PPP-)Server.
Auf dem Weg zu den alternativen Carriern in Halle 25 bietet sich ein Zwischenstop bei der Deutschen Telekom an (Halle 28, Stand A01), deren IP-VPN-Produkt "T-Intraconnect" heißt. Wie das VPN- Angebot der Telekom basiert auch das von Viag Interkom (Halle 25, Stand B50) auf dem firmeneigenen, deutschlandweiten IP-Backbone. Übergabepunkte (Peeringpoints) in andere nationale und internationale Netze vergrößern die geografische Reichweite des Dienstes. Viag Interkom bietet "Internet Remote" und "Internet Transport" an. Der erstgenannte Service erlaubt die Einwahl in ein VPN über dedizierte Ports, der zweite verwendet eine Standleitung oder Frame Relay für die Anbindung an das IP-Backbone.
Aus dem Hause Otelo (Halle 25, Stand D50) stammt eine ähnliche Lösung. "Business Online Intranet" bietet standardmäßig bis 2 Mbit/s. Der Technologie liegt das Ascend Tunnel Management Protocol (ATMP) zugrunde. Otelo übernimmt zwar für den Anwender die Bereitstellung von Authentifizierungs-Servern, die Verschlüsselung des VPN bisher allerdings nur auf Projektbasis. In Kooperation mit Cable & Wireless kann der Anwender Business Online Intranet in 33 Ländern nutzen.
Auch die Info AG (Halle 25, Stand A63) mischt im VPN-Geschäft mit. Als Zielgruppe ihres "Info Managed VPN Service" sieht sie vor allem Versicherungen und Banken, Großhandelsketten, Dienstleister für Ärzte und Unternehmen, die Heimarbeitsplätze oder Außenstellen in ihr Intranet einbinden möchten. Die Basis des Dienstes bildet das IP-Dial-in-Netz der Info AG. Das Netz wird rund um die Uhr überwacht. Von einem Remote Access Server oder auch vom POP aus führt die Übertragung über einen IP-Tunnel zu einem Gateway- Router. Dort erfolgt der Übergang zum Unternehmensnetz.
Den Abschluß dieses Rundgangs bildet ein Besuch bei der Utimaco Safeware AG in Halle 23, Stand A47. Das "Safeguard VPN" ist eine Sicherheitslösung zur Verschlüsselung des Datentransfers in TCP/IP-basierenden Netzen. Die Zusatzsoftware für 32-Bit-Windows- basierende Betriebssysteme nutzt die standardisierte NDIS- Schnittstelle. Safeguard VPN gibt es in folgenden Versionen: Safeguard VPN Gateway für Windows 95, Windows NT und Solaris, Safe- guard VPN Agent für Windows 95, Windows NT und Solaris sowie Safeguard VPN RAS für Windows NT.
Glossar
Ein Virtual Private Network (VPN) ermöglicht sichere (private) Verbindungen für Netzapplikationen über ein öffentliches, unsicheres Medium wie das Internet.
Sollen via Internet LANs verbunden werden, die nicht TCP/IP benutzen, kommt das Tunneling-Konzept zum Tragen. Darunter versteht man die Einbettung eines Protokolls in ein anderes. Im wesentlichen wird dabei jedem Datenpaket ein IP-Header vorangestellt.
Damit sich zwei VPN-Teilnehmer überhaupt verstehen, müssen beide dieselbe Sprache sprechen, das heißt, das gleiche VPN-Protokoll verwenden. Die Protokolle Point-to-point Tunneling Protocol (PPTP), Layer 2 Forwarding (L2F) und Layer 2 Tunneling Protocol (L2TP) packen zunächst Pakete in IP-Pakete ein, die dann mit Hilfe des Point-to-point-Protocol (PPP) über das Internet verschickt werden können.
An einem Standard, der die Paketstruktur für die VPN-Kommunikation festlegt, arbeitet die Arbeitsgruppe IP Security (IP Sec) der Internet Engineering Task Force (IETF). Die standardisierte Paketstruktur enthält zwischen IP-Header und dem Original- Datenpaket ein weiteres Element.