Das VPN scheint derzeit die Zauberformel für Kosteneinsparungen bei der firmeninternen Kommunikation zu sein. Via öffentliche IP-Netze und das Internet lassen sich mit Hilfe der Technik Kommunikationswege einrichten, über die Außendienstler, Heimarbeiter und entfernte Geschäftsstellen Interna untereinander und mit der Zentrale austauschen. Damit kein Unberechtigter zuhört und falsche Nachrichten ins Unternehmen schleust, werden die Daten verschlüsselt und die Zugänge mit Firewalls gesichert.
Soweit die Theorie. In der Praxis mißtrauen potentielle Anwender dieser Technik wegen Sicherheitsmängeln, Unzuverlässigkeit, schlechter Leistung und schwieriger Handhabung. Zur Lösung dieser Probleme existieren noch keine durchgehenden Standards - dafür jedoch mehr und mehr Produkte, wie sich auf der Ende Januar in Washington ausgerichteten Comnet ´99 zeigte.
Dort feierte Network Alchemy Inc. aus Santa Cruz, Kalifornien, sein Debüt mit dem Server-System "Cryptocluster VPN", das allerdings erst im Frühjahr zur Marktreife gebracht wird. Es besteht im einzelnen aus der Hardware "VPN Server 5000" sowie der Client-Komponente "Cryptostation" (für Windows 95, 98 und NT) und der Management-Station "Cryptoconsole". Mit Hilfe des proprietären Betriebssystems "Dave OS" lassen sich bis zu 255 Server zu einem Cluster koppeln. Damit ist diese Lösung vornehmlich für Großunternehmen gedacht, die sehr viele simultane Verbindungen abwickeln müssen.
Ähnliches reklamiert auch Altiga Networks für seine Lösung. Der "C50 VPN Concentrator" bearbeitet bis zu 5000 parallele Sitzungen und konnte dies anhand einer Testinstallation auf der Comnet auch demonstrieren. Das Gerät kostet rund 50000 Dollar und arbeitet mitdem Sicherheitsverfahren IP Security (IP Sec) sowie dem Verschlüsselungsalgorithmus DES-3.
Beide Standards haben sich als eine Art gemeinsamer Nenner für die VPN-Installationen herausgebildet. Daran hält sich auch der Spezialist für virtuelle Firmennetze VP Net mit seinem Server "VS-1100". Der Bolide soll bis zu 5000 Verbindungen gleichzeitig bewältigen können. In dem Gerät, das Platz für fünf Einschubkarten bietet, installiert der Hersteller zwei Ethernet- und zwei Prozessorkarten sowie einen Einschub mit einer Datenbank, die Konfigurationsdaten speichert. Zudem enthält der Server eine Hardwarekomponente zur Verschlüsselung. VS-1100 kostet rund 18000 Dollar.
Auch Indus River nutzte die Comnet als Präsentationsforum für eine neue Softwareversion. Das Management-Werkzeug "Riverworks" liegt nun in der Version 2.0 vor. Es lassen sich laut Hersteller Zugriffsregeln definieren, und zwar pro Anwendergruppe. Damit soll sich der Installations- und Wartungsaufwand für entfernte Anwender reduzieren. Die Lösung wird mit den Hardwarekomponenten von Indus River ausgeliefert.
"Was wir hier sehen, ist die dritte Generation der VPN-Produkte", kommentierte Greg Howard, Analyst bei Infonetics Research, die Neuvorstellungen der Anbieter. Die ersten VPN-Produkte, so Howard,seien rein softwarebasiert gewesen. Sie wurden abgelöst durch eine Kombination aus Hard- und Software. Nun verbessern die Hersteller die Lösungen der dritten Generation hinsichtlich der Skalierbarkeit und der Zuverlässigkeit.
Das scheint für die Großen der Branche der richtige Zeitpunkt zu sein, ebenfalls in das Geschäft einzusteigen. 3Com bereitete aufder US-Messe den Boden, um im Frühjahr seiner VPN-Produkt- linie neuen Schub zu verleihen. Das Unternehmen kündigte an, seinen kürzlich vorgestellten VPN-Router um eine Client-Software mit IP-Sec-Integration zu ergänzen, die zudem den Verzeichnisdienst Lightweight Directory Access Protocol (LDAP) unterstützt. Insbesondere die Verknüpfung der VPN-Technik mit einem Verzeichnisdienst wurde von frühen Anwendern angemahnt, um die Verwaltung der Anwender zu erleichtern.
Die Comnet-Neuerungen aus dem Hause Cisco zielen dagegen mehr in Richtung Schnelligkeit, Zuverlässigkeit und Sicherheit. Für seine High-end-Router der "7500"-Serie kündigte der Hersteller Software und Co-Prozessor-Karten an, die die Verarbeitung des IP-Sec-Protokolls beschleunigen sollen. Zudem zeigte Cisco die VPN-Applikation "Cisco Security Manager 1.0", mit der Administratoren Sicherheitsregeln definieren und VPN-Objekte verwalten können. Schließlich ergänzt die Software "Netsonar Security Scanner" das Portfolio um ein Tool, das Sicherheitslücken aufspürt.
Verglichen mit Cisco fallen die Neuvorstellungen von Newbridge etwas bescheidener aus. An dessen Stand war der "Mainstreetxpress 36100 Access Concentrator" zu sehen. Er versorgt zentralverwaltete VPNs mit Kommunikationsressourcen, die über Übertragungsverfahren wie ATM und Frame Relay realisiert werden.
Die Analysten werten das gestiegene Engagement von etablierten Networking-Unternehmen in den VPN-Markt als Zeichen dafür, daßsich das Verfahren zu einem lukrativen Geschäft mausert. Ein weiteres Indiz könnte der Einstieg von Nokia sein, denn das finnische Unternehmen hat bis dato seine Meriten im TK-Markt verdient. Nun stellte Nokia einen Router mit Firewall-Funktion für den VPN-Markt vor. Im Inneren des "IP 650 Reliant" arbeitet ein mit 450 Megahertz getakteter Pentium-II-Prozessor zur Verarbeitung der IP-Sec-Routinen.
Nokia wie auch die anderen VPN-Anbieter setzen auf eine rege Nachfrage seitens großer Unternehmen. Die Analysten nähren diese Hoffnung und scheinen jegliche kritische Distanz abzulegen. Sie sehen schon die Zurückhaltung der Anwender schwinden, weil die Produktvorstellungen angeblich bisherige Probleme beseitigen. "Nun gibt es alles, was ein Unternehmen braucht, um im laufenden Jahr die VPN-Schwelle zu überschreiten", rührte Jeremy Duke, President der Synergy Research Group, Phoenix, die Werbetrommel für die Anbieter.