ViPNet
Administrator
beinhaltet folgende Software-Module:
Network Control Center (NCC),
entwickelt für die Konfiguration
und Verwaltung des VPN´s. Das NCC
hat folgende Funktionen:
Spezifizierung der Netzwerkknoten, Benutzer
und Verbindungen zwischen den Teilnehmern;
Pflege des Adressbuches und Benutzerrechtedatenbank
für verschiedene Netzwerkknoten und
das Schlüssel Center (SC);
Definition der Grundregeln der Sicherheitspolitik
für jeden bestimmten Netzwerkknoten
und der Reaktionen derer Benutzer / lokale
Administratoren auf die Änderung
dieser Politik;
Realisierung des sicheren Datentransportes
(mit Empfangsbestätigungen) zu den
eingesetzten Netzwerkknoten der neu kompilierten
oder modifizierten Zugriffsverzeichnisse,
Benutzerrechtedatenbank und Schlüsselinformationen
vom SC (z.B. symmetrische Schlüssel,
Benutzerzertifikate, Liste der ungültigen
Schlüssel, Zertifikate für die
SC´s anderer ViPNet-Netzwerke usw.);
Reagiert sofort wenn Schlüssel-relevante
Information bei einem Netzwerkobjekt kompromittiert
wurde;
Automatisches Aktualisieren der ViPNet-Software
auf den entfernten Netzwerkobjekten;
Entfernter Zugriff auf Logdateien des
ViPNet Client und des ViPNet Coordinator.
Schlüssel Center (SC)
Generierung und nachträgliche Aktualisierung
der Initialschlüssel und Passwörter
für die Netzwerkobjekte und Benutzer.
Die Schlüssel-Sätze für
die VPN-Benutzer können auf Disketten,
Smartkarten, Touch Memory, E-Tokens oder
anderen Medien ausgeliefert werden;
Herausgabe des X.509 digitalen Zertifikates
zur Authentifizierung verschiedener Netzwerkobjekte,
einschließlich entfernter Benutzer.
ViPNet
Coordinator
Der Rechner mit installierter ViPNet Coordinator-Software
wird zu einem Kommunikationszentrum im
ViPNet-Netzwerk, der vielerlei Funktionen
hat. Eine der wichtigsten Funktionen ist
die des
IP-Adressen Servers.
Diese Funktion bedeutet, dass jeder ViPNet Client
nach dem Anschluss an das ViPNet-Netzwerk
dem ViPNet Coordinator seine IP-Adresse
mitteilt. Der ViPNet Client erhält
dann vom ViPNet Coordinator die IP-Adressen
aller anderen ViPNet Clients.
Nachdem den Clients die Information über
deren IP-Adressen zur Verfügung steht,
beginnen sie mit einander direkt zu kommunizieren.
Das gilt jedoch nicht für die im
ViPNet Client integrierten Kommunikationsanwendungen
Business Mail und
FileExchange. Alle
Daten- und Systempakete dieser Anwendungen
werden über den ViPNet Coordinator
geleitet. Somit agiert der Coordinator
im ViPNet-Netzwerk auch als
Mail-Server.
Beim Ankommen eines Daten- oder Systempaketes
entscheidet der Coordinator anhand vorhandener
Routingtabellen, wie diese Pakete weiter
geleitet werden sollen.
Eine weitere Funktion der ViPNet Coordinator-Software
ist die des
Proxy-Servers.
Sie ermöglicht:
Arbeit der ViPNet Clients in einem lokalen
Netzwerk über den Namen einer einzigen
IP-Adresse.
Tunnelung des Datenverkehrs von
den ungeschützten Rechnern aus dem
lokalen Netzwerk zu anderen VPN-Objekten.
(Der Coordinator kann als reiner Tunnel-Server
zum Schutz des Datenverkehrs zwischen
verschiedenen Standorten eingesetzt werden,
wenn innerhalb der lokalen Netzwerke kein
geschützter Informationsfluss und
keine Zugriffssteuerung erforderlich ist.
Filterung eingehender unverschlüsselter
Pakete entsprechend eingesetzter Sicherheitspolitik
(Einsatz als Gateway-Firewall).
Umleitung des Datenverkehrs von den ViPNet Client
an die Firewalls und Proxys anderer Typen.
Sind auf dem Coordinator mehrere Netzwerkadapter
vorhanden, ermöglicht die Software
für jeden Netzwerkadapter eine individuelle
Filter-Einstellung. Somit kann der Coordinator
als ein Router eingesetzt werden,
der das Netzwerk auf mehrere logische
Segmente aufteilt.
Der Koordinator sollte –wenn möglich-
auf einem System installiert werden, dessen
Zugriff beschränkt ist, da der Koordinator
gesondert von jedem anderen Server betrieben
und gewartet werden soll. Er kann allerdings
auch auf einer regulären Workstation
oder auf einem anderen Server (Mail-,
Web-, File-, DB-Server usw.) installiert
werden.
 nach
oben
ViPNet
Client
Die ViPNet Client-Software wird auf dem
Rechner jedes VPN-Teilnehmers installiert.
Dank einfacher Installation, automatischer
Erkennung der Netzwerkeinstellungen und
vordefinierten Sicherheitseinstellungen
kann das Modul vom unerfahrenen Benutzer
ohne Spezialkenntnisse installiert werden.
ViPNet Client verfügt über
selbsterklärendes benutzerfreundliches
Interface.
Zusätzliche Sicherheitsmechanismen,
wie integrierte Firewall mit IDS, digitale
Signatur, Programmkontrolle oder der Schutz
während des Bootvorganges machen
aus dem klassischen VPN-Client eine Bastion,
die Ihre vertraulichen Daten schützt
und Hacker-Angriffe abwehrt, sowohl von
außen als auch von innen.
Im Gegensatz zu allen anderen klassischen
VPN-Lösungen bietet ViPNet eine Reihe
von integrierten Kommunikationsanwendungen,
die innerhalb des aufgebauten virtuellen
Netzwerkes einen gesicherten, hochverschlüsselten
und spam-freien Informationsaustausch
ermöglichen:
 ViPNet Client Monitor
Dieses Fenster ist das Kontrollzentrum des ViPNet-Clients.
Hier werden alle Konfigurationen durchgeführt
und alle integrierten Anwendungen gestartet. Das
Fenster teilt sich in drei Bereiche:
Am oberen Rand befindet sich eine Symbolleiste
mit den am häufigsten benutzten Anwendungsbuttons.
In der rechten Hälfte des Fensters befindet
sich eine Liste der verbundenen VPN-Nutzer. Diese
können als Benutzergruppen in eigenen Ordnern
individuell angeordnet und benannt werden. Außerdem
werden die IP-Adressen und Zugriffsregeln aller
VPN-Teilnehmer angezeigt. VPN-Teilnehmer, die
online sind werden farblich hervorgehoben (ähnlich
wie bei ICQ u.ä. Programmen). Die Inhalte
dieses Fensterabschnitts verändern sich,
wenn im linken Abschnitt des Hauptfensters eine
Menüfunktion ausgewählt wird.
Der linke Abschnitt des Fensters ist der Konfigurations-
und Verwaltungsbereich. Hier können bequem
und einfach alle ViPNet Einstellungen und Funktionen
angepasst werden.
Chat/Conference
Die VPN-Nutzer können in Echtzeit miteinander
Nachrichten austauschen („Instant Messaging“).
Durch das ViPNet Client Monitor-Hauptfenster
ist jederzeit offensichtlich, welche anderen
VPN-Teilnehmer zur gleichen Zeit online sind.
Die, in ein bis
zwei Sekunden direkt übermittelte Nachricht
(„Chat“), erspart viele Telefonanrufe.
Für diese Form der Kommunikation muss
nicht einmal ein Browser geöffnet werden.
Weitere VPN-Teilnehmer können per Kopie über
einen „Chat“ auf dem Laufendem
gehalten werden, oder durch die Konferenz-Option
miteinbezogen
werden. Hierdurch wird Kommunikation über
das VPN effizient und sicher. Beispiele für
einen schnellen und effizienten Kommunikationsaustausch
über „Chat“:: “Können
Sie mir den Link senden?“ – Kopieren,
Einfügen, und die Anfrage ist bereits
erledigt
– schneller als jede Email oder Telefonanruf.
FileExchange
Für den Versand von beliebigen Datenmengen
bietet sich die Verwendung dieser Funktion an.
Nach einem Rechtsklick auf das zu versendende
Dokument (Datei senden an ViPNet Client) wird
der Empfänger ausgewählt, und durch
einen Mausklick auf die Senden-Taste im geöffneten
Dialogfeld wird das Dokument automatisch verschlüsselt
und versandt. Sobald der Empfänger die
Datei erhalten hat, werden Sie durch eine
automatische
Nachricht darüber informiert. Sollte die
Verbindung während der Übermittlung
unterbrochen worden sein, so wird der Übermittlungsprozess
automatisch wieder aufgenommen, und die Daten
werden auf ihre Vollständigkeit überprüft.
Alle per „File Exchange“ empfangenen
Dateien werden in separaten Ordnern gespeichert
und nach VPN-Nutzern sortiert.
 Business
Mail
Das ViPNet Business
Mail-Fenster gleicht den
Fenstern üblicher E-Mail-Clients. Im linken
Teil des Fensters befinden sich die E-Mail Ordner,
im rechten Teil die empfangenen Nachrichten. Im
Gegensatz zu herkömmlichen E-Mail Programmen
werden allerdings jede Nachricht und jeder Dateianhang
verschlüsselt und digital signiert. Sie lassen
sich nur dann öffnen, wenn Sie - als der
berechtige Empfänger – die Nachricht
mit einem doppelten Mausklick öffnen. Der
Entschlüsselungsprozeß vollzieht sich
in diesem Augenblick automatisch. Darüber
hinaus wird der Absender automatisch darüber
informiert, wann seine Nachricht zugestellt bzw.
gelesen, und wann sein Datei-Anhang geöffnet
wurde. Die Nachfrage: „Hast Du den Anhang
in meiner Email von gestern gelesen?“ erübrigt
sich.
Web-Link
Die Web-Link Funktion ermöglicht eine direkte,
sichere Verbindung zu einem Rechner, der Web-Dienste
zur Verfügung stellt. Hierzu wird die Ziel-IP-Adresse
des Web-Servers an Ihren Internet-Browser übergeben.
Da diese Adresse nicht öffentlich zugänglich
ist, kann ein absolut sicheres Extra- oder Intranet
einfach und schnell aufgebaut werden. Der sichere
Zugriff auf firmeneigene Ressourcen, Datenbanken
etc. ist einfach und schnell unabhängig von
Ihrem Standort. |
