computerwoche.de

Netzwerke

Firewall-Test: Security made in Austria

Mit wenigen Mausklicks zum sicheren Netz

29.10.2009

VPNs einfach einrichten

Mit ähnlichen Finessen im Detail warten auch die VPN-Funktionen der MF100 auf. Dazu zählt etwa die Möglichkeit, neben den üblichen IPsec-basierenden VPNs auch SSL-VPNs zu nutzen. Vor allem Unternehmen, die mit entsprechenden Web-Anwendungen arbeiten und auf ihren mobilen Rechnern keine VPN-Client-Software installieren wollen oder die Anschaffungskosten für die Client-Software scheuen, dürften dieses Feature schätzen. Wobei allerdings die Kosten für VPN-Clients bei der Limes kein Hinderungsgrund für den Einsatz IPsec-basierender VPNs sein sollten. Die Österreicher haben sich hier nämlich einen besonderen Trick einfallen lassen: Für Apple- und Windows-Rechner bringt die Limes den Open-Source-Client "OpenVPN" mit. Er ist direkt auf der Appliance hinterlegt und kann von dort auf die entsprechenden Rechner heruntergeladen werden. Zudem gibt die Limes bei der Anlegung eines VPN-Users gleich die entsprechenden OpenVPN-Konfigurationsdateien sowie das erforderliche Zertifikat aus. Diese können entweder von der Limes selbst generiert oder über eine Zertifizierungsstelle bezogen werden. Nach der Installation von OpenVPN auf dem Client müssen nur noch die Konfigurationsdatei und das Zertifikat in den entsprechenden config-Unterordner kopiert werden. Hier kann man vor der Underground_8-Mannschaft nur den Hut ziehen: Nur selten findet man ein Produkt, mit dem sich so schnell und einfach funktionierende IPsec-VPNs einrichten lassen.

Mit Bedacht sind dagegen die WLAN-Features der Limes zu benutzen, da der Hersteller nicht ausschließt, dass sie in späteren Firmware-Versionen wieder entfernt werden. Bei Underground_8 begründet man dies damit, dass moderne Access Points Features wie etwa eine Zugangssteuerung in der Regel bereits selbst an Bord haben sollten. Dies ist sicher richtig, dennoch ist es komfortabel, das WLAN gleich über die Appliance mit zu administrieren. Zumal sich zahlreiche Security-Regeln auch für WLANs aktivieren lassen oder den WLAN-Clients nur über eine VPN-Verbindung durch die Limes der Zugriff auf das interne Netz gewährt werden kann.