Upgrade von Checkpoints VPN-1/Firewall-1

Neue Features machen VPNs zur WAN-Alternative

22.06.2001
MÜNCHEN (CW) - Mit der steigenden Zahl von permanenten Breitbandanbindungen wächst auch die Bedeutung von Virtual Private Networks (VPNs) als Zugang zu Unternehmensnetzen. Ein Upgrade von Checkpoints Sicherheitssoftware soll Firmen jetzt die Nutzung der Tunnelsysteme erleichtern.

Breitbanddienste wie DSL oder Kabelnetze haben für Unternehmen eine kostengünstige Möglichkeit geschaffen, Filialen und Außendienstmitarbeiter anstelle von dedizierten WAN-Verbindungen mittels Internet und VPNs an das Firmennetz anzubinden. Die Nachfrage nach solchen Lösungen steigt: So rechnen die Marktforscher von Infonetics Research damit, dass der Markt für VPN-Hard- und Software in diesem Jahr auf rund 2,2 Milliarden Dollar anwachsen wird. Dies entspricht einer Steigerungsrate von mehr als 100 Prozent im Vergleich zum Vorjahr.

Die HerausforderungenAuf die Systemadministratoren kommen mit dem zunehmenden Einsatz von VPNs allerdings gestiegene Anforderungen zu, etwa in den Bereichen Management, Integration und Skalierbarkeit. Hilfestellung können sie sich nun vom israelischen Hersteller Checkpoint Software Technologies erhoffen. Der Internet-Security-Spezialist hat mit einem Monat Verspätung ein Upgrade seiner Sicherheitssoftware "VPN-1/Firewall-1" vorgestellt.

Die Produktfamilie soll den Netz-Managern bereits bei der Installation von VPNs Arbeitserleichterungen bieten. Dazu enthält das Modul "VPN-1 Secureclient Next Generation" ein Packaging-Werkzeug, das es Administratoren erlaubt, die VPN-Software zentral zu konfigurieren. Die Anwendungen werden anschließend in Form von Installationspaketen online, etwa via E-Mail, an die Clients verteilt.

Nach erfolgreichem Start helfen automatische Software-Updates, einen gleichmäßigen Sicherheitsstandard aufrechtzuerhalten. Dazu wird die installierte Software des VPN-Clients selbständig auf Aktualität überprüft und gegebenenfalls durch neue Versionen ersetzt. "Secure Configuration Verification" (SCV) wiederum soll die Einhaltung der vorgegebenen Richtlinien sicherstellen. Das Modul kontrolliert beispielsweise die Version der Antivirensoftware auf den Remote-PCs oder den Status der Kommunikations-Ports. Hat ein Anwender Applikationen installiert, die nicht den Vereinbarungen des Unternehmen entsprechen, wird ihm das Log-in verweigert.

Mit dem Feature "Automated VPN Deployment" ist laut Anbieter jetzt das Einfügen zusätzlicher Sicherheits-Gateways in bestehende VPNs möglich, ohne detailliert Site-to-Site-Verbindungsinformationen eingeben zu müssen. Bei einem Netz mit 80 miteinander verbundenen Gateways bedeutete bisher etwa die Erweiterung um 20 Gateways die Schaffung von bis zu 2290 neuen Tunneln. Um Netz-Managern die damit verbundene Konfigurationsarbeit zu erleichtern, erweiterte Checkpoint den "VPN Management Server" um eine Zertifikatsinstanz. Diese authentifiziert selbständig hinzugekommene Gateways und erlaubt den bestehenden Tunneln, mit diesen Verbindungen einzugehen.

Der Hersteller automatisierte außerdem den Prozess, Veränderungen an VPN-Clients weiterzuleiten. Dabei können Netzadministratoren festlegen, wie sich Remote-PCs in einem VPN zu verhalten haben. Entsprechende Zugriffsrechte und Sicherheitsregeln lassen sich an Gruppen oder Einzelpersonen anpassen und werden beim Einloggen an die Client-Geräte weitergegeben.

Als Neuerung im Bereich Security protokolliert die Next-Generation-Produktfamilie jetzt alle sicherheitsrelevanten Ereignisse auf dem Client. Kommt es zu Angriffen oder Verletzungen der Policies, informiert eine integrierte Alarmfunktion automatisch den Administrator. Außerdem können mit VPN-1/Firewall-1 Firewalls in gleicher Weise auf Client-PCs und Server konfiguriert werden.

Zur besseren Leistungsüberwachung ermöglicht die neue Checkpoint-Software nun das Echtzeit-Monitoring der VPN-Performance. Anwender können so den Verkehrsfluss zwischen Sites kontrollieren, um Verletzungen der vereinbarten Dienstgüte von Seiten des Service-Providers aufzudecken. Außerdem lassen sich jetzt Prioritäten an bestimmte Anwender vergeben, um ihnen einen schnelleren Zugriff auf Unternehmensressourcen zu erlauben.

Hilfe beim LeitungsausfallNeben Eigenentwicklungen nutzt Checkpoint dazu den Industriestandard Differentiated Services (Diffserv) für IP-basierendes Quality of Service (QoS). Auch für den Totalausfall einer Verbindung, etwa beim Zusammenbruch eines VPN-1-Gateway in der Zentrale, hält Checkpoint eine Lösung bereit. Das Modul "Continous Access VPN" ermöglicht dem Server einer Außenstelle, Umleitungen über andere Filialen zu versuchen.

Die Next-Generation-Produktfamilie ist in Deutschland ab Ende Juni verfügbar, Preise liegen jedoch noch nicht vor. In den USA ist das Softwarepaket für zehn Anwender ab zirka 500 Dollar, inklusive Gateway-Server ab 1500 Dollar erhältlich.