Schwerpunkte

Sicherer Fernzugriff

Astaro macht Remote-Access für Außenstellen einfach

27. Mai 2010, 15:16 Uhr   |  Bernd Reder | Kommentar(e)

Astaro macht Remote-Access für Außenstellen einfach

Kompakte Box: Astaro RED ist gerade einmal so lang wie ein Stift.

Auch den Namen »RED« hat der deutsche IT-Security-Spezialist Astaro eine Remote-Access-Lösung für kleine und mittelständische Unternehmen getauft. Die Lösung ist einfach zu installieren und dadurch kostensparend.

Einsatzszenario von Astaro RED: Die Appliance ist über einen VPN-Tunnel mit einem Security-Gateway in der Firmenzentrale verbunden.
©

Einsatzszenario von Astaro RED: Die Appliance ist über einen VPN-Tunnel mit einem Security-Gateway in der Firmenzentrale verbunden.

»Gerade für kleine und mittelständische Unternehmen ist oft schwierig und vor allem teuer, Außenstellen an die Firmenzentrale anzubinden«, sagt Gert Hansen, Vice President Product Management bei Astaro gegenüber Network Computing. »Bislang bestand die Lösung häufig darin, mit Low-Cost-Firewalls, VPN-Gateways oder sogar kleinen UTM-Lösungen [Unified-Threat-Management, d. Red.] zu arbeiten.«

Der Nachteil des althergebrachten Ansatzes: »Die Kosten für Anschaffung, Installation und Instandhaltung sind einfach zu hoch«, so Hansen weiter. »Außerdem reicht der IT-Schutz, den solche Konstrukte bieten, nicht aus.«

Mit RED 10 bietet die Karlsruher Firma eine Alternative an. Das Kürzel steht für »Remote Ethernet Device«. Das Gerät wird einfach in die betreffende Außenstelle gesendet und dort mit dem Internet-Router verbunden.

Einfache Installation

Sobald das Gerät an das Internet angeschlossen ist, registriert es sich automatisch am zentralen Astaro-Security-Gateway in der Zentrale und erhält via Dynamic Host Configuration Protocol (DHCP) eine IP-Adresse.

Damit ist die Nebenstelle über einen VPN-Tunnel mit dem Hauptsitz verbunden. Bis zu 100 Filialen lassen sich laut Gert Hansen binnen eines Tag anschließen.

Der Vorteil: Es ist nicht erforderlich, einen Supporttechniker mit dieser Aufgabe zu betrauen. Diese können auch technisch weniger versierte Mitarbeiter übernehmen. Das wiederum spart Kosten.

Management durch IT-Abteilung

Die RED-Appliance baut anschließend einen VPN-Tunnel zum Corporate-Network in der Firmenzentrale auf. Alle Daten, die über die gesicherte Verbindung laufen, werden mithilfe eines 256-Bit-AES-Keys verschlüsselt. Als Authentifizierungsverfahren kommt X.509 zum Einsatz.

Der Durchsatz der RED-10-Appliance beträgt 30 MBit/s. Das reicht auch für größere Außenstellen aus. Über das System stehen zudem auch in Filialen IT-Schutzfunktionen zur Verfügung, die der Anwender in der Firmenzentrale eingerichtet hat, etwa Web- und E-Mail-Filtering.

Das (Fern-)Management der Appliance übernehmen die IT-Mitarbeiter in der Firmenzentrale. Auch neue Security-Policies oder Konfigurationsanpassungen werden von der Zentrale aus an die Außenstellen weitergeleitet. Aus diesem Grund kommt RED ohne grafische Benutzeroberfläche aus.

Technische Daten

Noch ein Blick auf die wichtigsten technischen Daten der Appliance: Sie ist mit vier 10/100-Base-TX-LAN-Schnittstellen ausgestattet. Hinzu kommt ein 10/100-Base-TX-WAN-Uplink. Wie bereits erwähnt, beträgt der maximale Durchsatz 30 MBit/s.

Als Kommunikationspartner in der Firmenzentrale kommen die Astaro-Security-Gateways in Frage. Die Karlsruher Firma bietet fünf Versionen an: Vom ASG 110/120 für 10 RED-Appliances bis hin zum ASG 625 für bis zu 150 RED-Systeme.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Astaro mit kostenlosem E-Book zu Bot-Netzen
Schritt für Schritt: Mehr Netzwerkperformance bei Virtualisierung
Die interessantesten Security-Produkte der RSA-Konferenz 2010

Verwandte Artikel

Datacenter

Netzwerk-Infrastruktur

Security-Hardware