Die Villinger AC Consult Information GmbH bietet mit "AC-Hipex" ein Mietmodell für Virtual Private Networks (VPNs) an. Es richtet sich an kleine und mittelständische Betriebe, die nach Alternativen abseits von herkömmlichen Datex-P- oder ISDN-Verbindungen suchen. Auf Basis eines Internet-Anschlusses können Unternehmen Filialanbindungen, E-Commerce, Web-Seiten-Präsenz und elektronischen Briefverkehr realisieren und ihre Geschäftsprozesse online abwickeln. Das Paket besteht aus Komponenten für den Hauptsitz und die Filialen: In der Zentrale wird der "AC-Main-Security-Server" (MSS) mit integrierter Firewall, VPN- und Proxy-Funktionen, Router sowie der Terminal-Server-Erweiterung "Metaframe" von Citrix eingesetzt. Die Außenstellen sind mit AC-DNS-Routern ausgestattet, die eine Einwahlmöglichkeit für bis zu sechs Anwender je Filiale schaffen. Außerdem gewährleistet der "AC-Filial Security Client" (FSC) eine Verbindung mit 128-Bit-Verschlüsselung. Wahlweise können Außendienstmitarbeiter auch über einen PC oder Laptop via Internet mit der Zentrale kommunizieren.
Ein damit konkurrierender Dienst kommt vom internationalen Carrier MCI Worldcom. Der "Business Class IP Service" soll es Anwendern erlauben, vorhandene ATM- und Frame-Relay-Strecken zu einem VPN-Dienst auszubauen. In diese geschlossene Infrastruktur lassen sich darüber hinaus DSL- und drahtlose Übertragungsmedien einbinden. Das Angebot beruht auf dem MCI-Worldcom-eigenen weltweiten und vor allem auf Cisco-Komponenten basierenden ATM- und Frame-Relay-Netz. Übergänge gibt es zudem zum IP-Netz der Tochtergesellschaft Uunet. Die Nutzer haben bei diesem Angebot die Wahl, die nackte Transportstruktur oder verwaltete Dienste zu nutzen.
Einen von den genannten Anbietern abweichenden Weg schlägt Netscreen Technologies ein. Sein Produkt "Netscreen 1000 Gigabit Security System" ist eine hardwarebasierte VPN-Lösung, die in einem Application Specific Integrated Circuit (Asic) Firewall-Funktionen und Verkehrs-Management integriert. Der Rückgriff auf eine in Silizium gegossene Lösung soll dem Produkt Leistungsvorteile gegenüber Softwarelösungen einräumen. Bei einem voll konfigurierten System sind daher bis zu 500000 gleichzeitig laufende Sitzungen und 25000 VPN-Tunnel auf Basis des Standards IP Security (Ipsec) möglich. Das hat natürlich seinen Preis: Ein komplett ausgestattetes System kostet etwa 217000 Dollar.
Eine wesentlich günstigere, aber auch leistungsschwächere Softwarevariante kommt aus dem Hause Watchguard. Das Unternehmen, das hierzulande über den Hamburger Distributor Wick Hill vertreten ist, bietet fünf verschiedene Ausführungen der "Firebox" an. Deren Ausbaustufe reicht von der Einplatzversion zur Anbindung von Telearbeitern bis hin zur Unternehmenslösung mit bis zu 5000 Anwendern. Die Preisspanne erstreckt sich von 450 bis 5000 Dollar. Das Firebox-Paket besteht aus der Management-Software "Watchguard VPN Manager 1.0", mit der sich Verbindungswege einrichten und kontrollieren lassen. Für eine gesicherte Übertragung zwischen den Firebox-Installationen sorgt das hauseigene "Dynamic VPN Configuration Protocol", das sich der Sicherheitsmöglichkeiten des Ipsec-Standards bedient.
Abb: Das Sicherheitsbewusstsein wächst. Das wird die Hersteller freuen, denn im gleichen Maße steigen auch die Umsätze. Quelle: Frost & Sullivan