Eine kleine, unscheinbare Appliance und eine Handvoll USB-Sticks. Diesen Eindruck erweckt die VPN-Lösung COMPUTENT Secure beim Auspacken. Umso überraschter dürfte der Administrator ob der Einsatzmöglichkeiten der VPN-Umgebung sein. Denn das Prinzip, auf dem der sichere Remote-Zugang basiert, ist denkbar simpel: Über die USB-Sticks bauen Mitarbeiter von beliebigen Rechnern aus einen mit 2.048 Bit RSA-verschlüsselten SSH2-Tunnel ins Firmennetzwerk auf und können über diesen beliebige TCP-basierte Anwendungen beziehungsweise deren Daten schleusen. Im internen Netzwerk landen diese Verbindungen in der Secure-Box und werden von dort aus als lokaler Traffic an die Zielserver weitergeleitet – ganz so, als säße der Client im lokalen Netz.
Alles, was der Administrator machen muss, ist die USB-Sticks mit den Zugangsschlüsseln sowie den gewünschten Applikationen zu bestücken. Voreingestellt ist bereits der RDP-Zugriff. Dies ist auch die einzige offiziell unterstützte Anwendung. Alle anderen Applikationen betreibt der Administrator quasi auf eigene Gefahr. Wenig verwunderlich, dass der Hersteller angesichts der denkbaren Vielfalt an möglichen Anwendungen nicht für deren Funktionieren garantieren kann. Auch sind die Anwendungen nicht wirklich vom Gastrechner abgeschirmt und laufen nicht etwa in einem virtuellen Container. Sie starten lediglich vom USB-Stick und nutzen den auf dem Gastrechner aufgebauten SSH-Tunnel ins Firmennetz.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.