Web

 

Startup will SSL-VPNs stabiler machen

11.02.2005

MÜNCHEN (COMPUTERWOCHE) - Die junge kalifornische Company NeoAccel Inc. hat ein Verfahren entwickelt, das Probleme mit Virtuellen Privaten Netzen (VPNs) auf Basis von Secure Sockets Layer (SSL) ausräumen soll. Nach Aussagen von Michel Susai, dem Gründer des Unternehmens, erhöht die "Intelligent Connection Acceleration Architecture" (ICAA) von NeoAccel die Stabilität von SSL-VPNs und reduziert die Gefahr von Verbindungsabbrüchen.

Im Gegensatz zu IPsec-VPNs benötigen SSL-Lösungen keine spezielle Client-Software, sondern nutzen für die verschlüsselte Übertragung Funktionen von Web-Browsern. Dadurch ist der Einsatz von SSL häufig auf bestimmte Applikationen beschränkt. Will ein Anwender via SSL vollen Netzzugriff erhalten, greifen Hersteller häufig zu einem Kniff: Mit Hilfe eines Active-X-Controls tunneln sie die TCP-Daten seiner Netz-Session über eine SSL-Verbindung. Diese SSL-Verbindung benötigt jedoch wiederum eine TCP-Verbindung für die Kommunikation mit dem jeweiligen Gateway.

Aus Sicht von Susai ist das "sehr umständlich" und anfällig für Probleme: Da es bei VPNs über das Internet immer wieder zu Paketverlusten kommen kann, haben in einem solchen Fall beide TCP-Verbindungen ein Problem und müssen die verlorenen Daten erneut anfordern. Das wiederum bremst die Übertragungsgeschwindigkeit und kann sogar zu Time-outs führen, in deren Folge Verbindungen häufig zusammenbrechen. Für den Anwender ist das lästig, weil er sich unter Umständen noch einmal komplett neu authentifizieren muss. Das gelte erst recht für drahtlose Netze, die noch weniger zuverlässig sind, so der Manager.

NeoAccel will diese Problematik umgehen, indem ein Client-Modul die Applikationsdaten abfängt, bevor sie zu einer eigenen TCP-Session werden, und sie dann über SSL zum Gateway tunnelt, das seinerseits eine TCP-Session zum Application-Server herstellt. Das sei zwar technisch sehr anspruchsvoll, werde aber bei einigen Kunden bereits mit Erfolg eingesetzt, so Susai.

Das Unternehmen will die Technik über OEM-Partner vertreiben. Sie sei erfolgreich mit wichtiger Hardware, Prozessoren und SSL-Beschleunigerkarten getestet worden. Offiziell vorstellen will NeoAccel seine Technik auf der nächste Woche in San Francisco stattfindenden RSA-Konferenz. (ave)