Auch den Namen »RED« hat der deutsche IT-Security-Spezialist Astaro eine Remote-Access-Lösung für kleine und mittelständische Unternehmen getauft. Die Lösung ist einfach zu installieren und dadurch kostensparend.

»Gerade für kleine und mittelständische Unternehmen ist oft schwierig und vor allem teuer, Außenstellen an die Firmenzentrale anzubinden«, sagt Gert Hansen, Vice President Product Management bei Astaro gegenüber Network Computing. »Bislang bestand die Lösung häufig darin, mit Low-Cost-Firewalls, VPN-Gateways oder sogar kleinen UTM-Lösungen [Unified-Threat-Management, d. Red.] zu arbeiten.«

Der Nachteil des althergebrachten Ansatzes: »Die Kosten für Anschaffung, Installation und Instandhaltung sind einfach zu hoch«, so Hansen weiter. »Außerdem reicht der IT-Schutz, den solche Konstrukte bieten, nicht aus.«

Mit RED 10 bietet die Karlsruher Firma eine Alternative an. Das Kürzel steht für »Remote Ethernet Device«. Das Gerät wird einfach in die betreffende Außenstelle gesendet und dort mit dem Internet-Router verbunden.

Einfache Installation

Sobald das Gerät an das Internet angeschlossen ist, registriert es sich automatisch am zentralen Astaro-Security-Gateway in der Zentrale und erhält via Dynamic Host Configuration Protocol (DHCP) eine IP-Adresse.

Damit ist die Nebenstelle über einen VPN-Tunnel mit dem Hauptsitz verbunden. Bis zu 100 Filialen lassen sich laut Gert Hansen binnen eines Tag anschließen.

Der Vorteil: Es ist nicht erforderlich, einen Supporttechniker mit dieser Aufgabe zu betrauen. Diese können auch technisch weniger versierte Mitarbeiter übernehmen. Das wiederum spart Kosten.

Management durch IT-Abteilung

Die RED-Appliance baut anschließend einen VPN-Tunnel zum Corporate-Network in der Firmenzentrale auf. Alle Daten, die über die gesicherte Verbindung laufen, werden mithilfe eines 256-Bit-AES-Keys verschlüsselt. Als Authentifizierungsverfahren kommt X.509 zum Einsatz.

Der Durchsatz der RED-10-Appliance beträgt 30 MBit/s. Das reicht auch für größere Außenstellen aus. Über das System stehen zudem auch in Filialen IT-Schutzfunktionen zur Verfügung, die der Anwender in der Firmenzentrale eingerichtet hat, etwa Web- und E-Mail-Filtering.

Das (Fern-)Management der Appliance übernehmen die IT-Mitarbeiter in der Firmenzentrale. Auch neue Security-Policies oder Konfigurationsanpassungen werden von der Zentrale aus an die Außenstellen weitergeleitet. Aus diesem Grund kommt RED ohne grafische Benutzeroberfläche aus.

Technische Daten

Noch ein Blick auf die wichtigsten technischen Daten der Appliance: Sie ist mit vier 10/100-Base-TX-LAN-Schnittstellen ausgestattet. Hinzu kommt ein 10/100-Base-TX-WAN-Uplink. Wie bereits erwähnt, beträgt der maximale Durchsatz 30 MBit/s.

Als Kommunikationspartner in der Firmenzentrale kommen die Astaro-Security-Gateways in Frage. Die Karlsruher Firma bietet fünf Versionen an: Vom ASG 110/120 für 10 RED-Appliances bis hin zum ASG 625 für bis zu 150 RED-Systeme.