Fernzugriff – aber sicher!
München, 19. Januar 2008 – Der Internet-Boom der vergangenen Jahre war für viele Unternehmen Segen und Fluch zugleich: Nach Angaben des Online-Lexikons Wikipedia nutzten im Sommer 2008 weltweit über 1,4 Milliarden Menschen das Netz der Netze – mehr als viermal so viel wie noch zu Beginn des 21. Jahrhunderts. Die Grenzen zwischen rein geschäftlicher und ausschließlich privater Nutzung sind dabei längst fließend, da immer mehr Firmen nach und nach ganze Geschäftsprozessketten in den virtuellen Raum verlagern. Dabei binden sie außer Kunden und Usern im Betrieb zunehmend Telearbeiter, mobile Außendienstler und Geschäftspartner ein. Die Vorteile sind offensichtlich – auf diese Weise sparen Anwender Zeit und Kosten, und wichtige Geschäftsinformationen sind stets auf dem neuesten Stand, was wiederum der Qualität von Produkten und Dienstleistungen zugute kommt.
Risikofaktor Remote-Zugriff
Die grundsätzlich positive Entwicklung hat indes eine Schattenseite. Denn immer mehr User greifen per Notebook, Heim-PC oder aus einem Fremdnetz auf wichtige Firmenressourcen zu – also „mit Rechnern, die der eigenen Sicherheits-Policy zumindest teilweise entzogen sind, in einem potenziell ungeschützten Raum kommunizieren und dadurch zum Ziel von Cyber-Attacken aller Art werden können“, erklärt Sven Janssen, Country Manager Deutschland bei SonicWALL in München. Diese Aufweichung der Grenzen zwischen öffentlichen und Firmennetzen habe den eigentlich wünschenswerten Remote-Zugriff von überallher „zu einem kaum zu unterschätzenden Risikofaktor werden lassen.“
Mit der neuen Appliance-Baureihe SonicWALL Aventail E-Class Secure Remote Access (kurz: E-Class SRA) adressiert der führende Hersteller von Netzwerk-Sicherheitskomponenten genau dies Problem. „Die Modelle setzen auf unseren bewährten Aventail E-Class SSL-VPNs auf und erweitern deren Funktionsumfang um einige wichtige Komponenten wie die so genannte End Point Control (EPC) sowie Tools zur granularen Überwachung des Netzwerkverkehrs“, so Janssen weiter. Ausgelegt sind alle Geräte für den Einsatz in mittleren bis großen Firmennetzen; die bekannten Typbezeichnungen EX-750, EX-1600 und EX-2500 blieben erhalten.
Detect – Protect – Connect
Die neuen Geräte werden wie die „regulären“ SSL-VPN-Appliances als zentrale Gateways eingesetzt. Wichtigstes Merkmal ist dabei ein funktionaler Dreiklang, für den SonicWALL die Formel „Detect – Protect – Connect“ (zu Deutsch etwa: „Prüfe, schütze und verbinde“) gefunden hat. Dessen einzelne Stufen lassen sich wie folgt beschreiben:
§ Detect: Ausgangspunkt ist die bereits erwähnte End Point Control. „Mit EPC geben wir Administratoren ein Werkzeug zur Überprüfung der jeweils verwendeten Endgeräte – vor allem Desktops und Notebooks, aber auch PDAs und Smartphones – an die Hand“, erläutert Janssen. Die Funktion überprüft sowohl beim Login als auch in regelmäßigen, frei festlegbaren Abständen, ob ein Gerät den aktuellen Sicherheitsanforderungen des Anwenders entspricht. Ist dies nicht der Fall oder ändert sich der Status während einer Session, wird die Verbindung zunächst automatisch unterbrochen. Im Anschluss erhält der User einen Hinweis, wo und wie er die nötigen Anpassungen vornehmen und Upgrades herunterladen kann. Erst danach darf er wieder auf die benötigten Ressourcen zugreifen und weiterarbeiten. EPC sichert somit fortlaufend die Integrität des Netzwerks und ist darin mit Lösungen zur Network Access Control (NAC) vergleichbar, für die andere Hersteller dedizierte Server-Infrastrukturen und/oder Software-Agenten benötigen.
§ Protect: Die SRA-Appliances sind grundsätzlich so ausgelegt, dass auch weniger erfahrene Administratoren sie problemlos bedienen können. Ein vereinfachter Installationsmechanismus sorgt dafür, dass sich die Geräte rasch in Betrieb nehmen lassen und das jeweilige Netzwerk schnell geschützt wird. Gleichzeitig verfügen sie über erweiterte Funktionen zur Benutzerkontrolle, mit denen sich beispielsweise Zahl und Art der Verbindungen detailliert überwachen, aber auch Sicherheitsregeln zentral durchsetzen oder Verbindungsprobleme beseitigen lassen. Die dabei gewonnenen Informationen kann der Administrator mit Hilfe verschiedener Filtermechanismen auswerten, was eine granulare Kontrolle sogar auf Anwendungsebene ermöglicht: Zugriff erhalten nur Endgeräte, die zuvor dafür autorisiert wurden.
§ Connect: Ist die Verbindung einmal hergestellt, können sich die User über maximale Benutzerfreundlichkeit freuen, ohne dass die Sicherheit darunter leidet. Zu diesem Zweck hat SonicWALL die mitgelieferte Portal-Lösung WorkPlace, die einen clientlosen Zugriff per Webbrowser ermöglicht, nochmals überarbeitet. Die neue Version gestattet dem Admin zum Beispiel, Shortcuts und Downloads hervorzuheben oder die Informationssuche im Intranet zu vereinfachen. Selbst spezielle, auf einzelne Nutzergruppen abgestimmte Style Sheets und Layouts lassen sich problemlos einbinden.
Weitere wichtige Features der SRA-Appliances umfassen die Unterstützung von Linux und MacOS, die Einbindung einer Vielzahl von Authentifizierungsverfahren (u. a. RSA, Active Directory, LDAP, RADIUS) einschließlich One Time Password/Two-Factor Authentication und das sog. Zone Based Provisioning, mit dem sich falls nötig festlegen lässt, welche Software-Agenten auf einem Endgerät eingesetzt werden dürfen.
Anwenderfreundliche Komplettlösung
„Der Trend zur Auslagerung und Flexibilisierung von Arbeitsprozessen und damit zur Dynamisierung von IT-Landschaften hält unvermindert an“, erklärt Chris Whiteck, Leiter des SonicWALL-Produktmanagements. „Mit den E-Class SRA Appliances bieten wir mittleren und großen Betrieben eine umfassende Sicherheitslösung, die einfach zu installieren und leicht skalierbar ist. Mitarbeiter erhalten so die Möglichkeit zu arbeiten, wann immer und wo immer sie wollen; und Unternehmen können ihre Produktivität steigern, ohne Sicherheitseinbußen hinzunehmen oder einen überbordenden Verwaltungsaufwand zu betreiben.“ Lob erhält man dafür u. a. vom Marktforschungsunternehmen Frost & Sullivan: Die Produktlinie führe „das Erbe des vor einem Jahr übernommenen Wettbewerbers Aventail konsequent fort“, urteilt Michael Suby, Leiter des für den Telekom-Sektor zuständigen Geschäftsbereichs Stratecast. „Ausgewählte Reseller profitieren darüber hinaus von der Channel-2.0-Initiative des Herstellers, die ihnen demnächst alle Mittel zur Abwicklung komplexer Projekte bereitstellt.“
