Die Ursprünge des bargeldlosen Zahlungsverkehrs reichen einige Jahrhunderte zurück. Sie basieren auf der Verrechnung von Forderungen und Verbindlichkeiten über eine räumliche Distanz hinweg. Heute setzen Kunden bargeldlose Kartenzahlung als selbstverständlich voraus. Umso wichtiger ist eine schnelle und vertrauenswürdige Abwicklung über das Internet.
Die Lavego AG in München arbeitet seit 1992 im Bereich des bargeldlosen Zahlungsverkehrs und hat sich auf die technisch anspruchsvollen Märkte Tankstellen, unbediente Terminals in Automaten sowie auf die VPN-Vernetzung spezialisiert. Lavego hat bereits zahlreiche Projekte im PoS-Zahlungsverkehr, wie beispielsweise die Filialanbindung von mehreren hundert Tankstellen, realisiert. Damit auch rasch wachsende Netze zuverlässig und schnell bleiben, setzen die Münchner auf Netztechnik aus Deutschland. Als Enterprise-Router und IPAccess-Router dienen Geräte der Funkwerk Enterprise Communications GmbH (FEC).
Von ISDN zu ADSL
Ende der 80er Jahre konnten die ersten Kartenterminals (PoS-Terminals) Daten noch nicht per Modem verschicken, sondern mussten eine spezielle Datex-L-Leitung nutzen. 1994 kam das nationale ISDN und kurz darauf Euro-ISDN als Standard-Übertragungsweg hinzu.
- Sirrix.TrustedVPN-Box
Auf den ersten Blick unterscheidet sich das VPN-Gateway nicht sonderlich von anderen Devices. Doch seine Werte – wie TPM-Chip – sind im Inneren verborgen. Foto: Sirrix/Hill - Klassische VPN-Konfiguration
Glaubt man den Saarländern, dann muss sich der Anwender bei der VPN-Konfiguration nicht mehr wie bei klassischen Lösungen (im Bild ein Cisco VPN-Router für den SMB-Bereich) mit einer Vielzahl von Parametern herumärgern. - Klassische VPN-Konfiguration II
Das Herumärgern mit Parametern wie Phase Encryption, SA Lifetime etc. soll beim TrustedVPN Vergangenheit sein. - Zentrale Rolle des Management-Servers
Ein zentrale Rolle kommt beim Sirrix-Konzept dem Management-Server zu, den es auch als gehostete oder managed Lösung gibt. Auf ihm werden alle Einstellungen gespeichert. Foto: Sirrix - Sirrix.TrustedVPN-Box II
Das VPN-Gateway wird vor Ort lediglich mit zwei Ethernet-Kabeln an das Netz angeschlossen. Alle Parameter holt sich die Box vom Management-Server. - Das Management
Der Zugriff auf den Management-Server erfolgt per Browser über eine HTTPS-Verbindung. - Das Management II
Die Management-Oberfläche zeigt sich sehr übersichtlich, da alle Punkte in wenigen, eindeutigen Kategorien zusammengefasst sind. - Das Management III
Über die Objekte der Oberfläche lassen sich per Mausklick die Detaileinstellungen erreichen. - Das Management IV
In den Untermenüs hat der User auch Zugriff auf die klassischen IPsec-Parameter. Auch wenn dies eigentlich unnötig ist, denn das System nimmt von Haus aus die maximalen Security-Einstellungen. - Client-Konfiguration
Auf der Client-Seite fährt Sirrix einen zweistufigen Ansatz. Im normalen Betrieb sieht der Anwender nur den Secure Entry Client von NCP – mittlerweile eine Art defacto-Standard in Sachen VPN-Client. - Client-Konfiguration II
Bevor der Endbenutzer per Client Online gehen kann, muss er seinen PC noch mit Hilfe der Software Sirrix.TrustedVPN Client Configuration einrichten. - Client-Konfiguration III
Dabei ist die Konfiguration für den Enduser denkbar einfach: Er muss lediglich die Server-Adresse eintragen und ein Token für die Generierung des Zertifikats. - Client-Konfiguration IV
Nach erfolgreicher Konfiguration generiert die Software ein Zertifikat, das etwa der Administrator archivieren kann, um die ordnungsgemäße Einrichtung der Clients belegen zu können.
Dagegen gab es die IP-Anbindung und Vernetzung von PoS-Terminals bis 2005 nur bei einigen Filialisten mit eigener DV. Kunden wünschten sich von Lavego eine preiswerte und zuverlässige Lösung für den bargeldlosen Zahlungsverkehr auf IP-Basis. Dazu sollten kostengünstige ADSL-Leitungen aller TK-Anbieter dienen, außerdem sollten sich ein LAN und der PoS-Datenaustausch bei bereits vorhandener DSL-Leitung gleichzeitig nutzen lassen. Neben speziellen Konfigurationen der Router war vor allem eine ausfallsichere DSL-Anbindung mit automatischer Umschaltung auf ISDN als Backup gefordert. Ferner sah das Pflichtenheft eine sichere verschlüsselte Übertragung der Kartendaten als absolutes Muss vor.
Angesichts dieser Anforderungen wurde schnell klar, dass ein Virtual Private Network (VPN) mit IPsec eingesetzt werden sollte. Da das Netz schnell wachsen würde, entschied sich Lavego für ein zertifikatsbasierendes VPN. Hierbei werden die Verbindungen nicht nur über ein -meist viel zu kurzes - Passwort verschlüsselt ("Preshared Keys"), sondern über 1024 oder 2048 Bit lange Schlüssel, die von einer eigenen Ausgabestelle unterzeichnet ("signiert") werden.