Web

 

Juniper und Symantec checken Client-Security

06.12.2005
Statusabfrage ergänzt sicheren Zugang via SSL.

Juniper Networks und Symantec haben eine Lösung entwickelt, um Fernzugriffe auf Unternehmensnetze via SSL-VPN zusätzlich abzusichern. "Advanced Endpoint Defense Module" (AEDM) basiert auf Technik, die Symantec durch die Übernahme von Wholesecurity erhalten hat, und soll sich in Junipers "Infranet"-Architektur einklinken. Dazu hat Juniper das Betriebssystem "Instant Virtual Extranet" (IVE) 5.2 seiner VPN-Gateways der "Secure-Access"-Reihe (SA) entsprechend modifiziert.

Will ein Anwender eine SSL-Verbindung aufbauen, scannt ein Softwareagent, der dynamisch heruntergeladen wird, seinen Rechner zunächst auf möglicherweise vorhandene Schädlinge. Dadurch entfällt die Installation einer permanenten Client-Komponente. Außerdem wird überprüft, ob bestimmte Sicherheitslösungen auf den Endgeräten vorhanden sind. Welche das sein müssen, können Administratoren individuell definieren. Sie haben auch die Möglichkeit, Richtlinien für bestimmte Gruppen von Anwendern festzulegen.

Nur wenn die Anforderungen erfüllt werden,

gestattet die Software den Verbindungsaufbau. Während einer SSL-Session überwacht die Software den Client auf eventuelle Veränderungen. Eine 25-Benutzer-Lizenz von AEDM soll standardmäßig mit Junipers SA-Gateways ausgeliefert werden. Wenn Kunden mehr Lizenzen benötigen, können sie diese zum Preis von 1.000 Dollar für 50 gleichzeitige Sessions und 30.000 Dollar für 2.500 gleichzeitige Sessions erwerben. (ave)