01
November
2012
Pressemitteilungen

VPN und LTE ohne feste IP – so geht’s

Infotecs ist nicht nur als Hersteller für ausgeklügelte Sicherheitslösungen bekannt, sondern ist auch ständig bestrebt, seinen Nutzern ganz konkrete und vor allem praktikable Lösungen für die mitunter nicht immer trivialen Herausforderungen des IT-Alltags an die Hand zu geben.

Problem:

Für den Anschluss von Standorten oder einzelnen Benutzern an das VPN offenbart sich das für die Mobilfunktechnologie LTE zurzeit existierende Manko: am Hauptstandort fehlt eine feste öffentliche IP-Adresse. Bedauerlicherweise sind auch bei den Business-Tarifen der Mobilfunkprovider momentan noch keine festen IPs vorgesehen.

Lösung:

Es gibt einen einzigen Ausweg, um dieses Problem zu umgehen. Es wird eine zusätzliche Stelle, die aus dem Internet direkt zu erreichen ist, benötigt. Ob nun ein virtueller Server in einem Datenzentrum oder ein weiterer Standort, der über eine öffentliche IP-Adresse an das Internet angeschlossen ist, verwendet wird, spielt dabei keine wesentliche Rolle. An diesem Standort wird die Server-Komponente namens „ViPNet Coordinator“ installiert, die die Rolle der Vermittlungsstelle übernimmt. Es ist dabei völlig nebensächlich, welche Plattform für den „ViPNet Coordinator“ verwendet wird: dies könnte eine Virtual Appliance in einer virtuellen Umgebung oder eine klassische Windows- bzw. Linux-Maschine sein. Die Endpunkte, die an das VPN angeschlossen werden – z. B. ein Server am Hauptstandort, Desktops in den Niederlassungen oder mobile Notebooks, erhalten die „ViPNet Client“-Komponente. Dadurch definiert der IT-Verantwortliche ganz genau, welche Strecken abgesichert werden müssen. Für die Netzwerkressourcen hinter den LTE-Routern, die von außen erreicht werden sollen, sind keine speziellen Filter oder Portweiterleitungen erforderlich.

Sobald sich die Endpunkte im Netz gegenseitig „sehen“, werden die verschlüsselten Verbindungen aufgebaut, und zwar ohne eine vorherige Authentication Session mit der Gegenstelle. Dies ist dank der verwendeten symmetrischen Schlüssel möglich. Dadurch sind die Verbindungen wesentlich schneller und stabiler als z. B. bei IPSec. Gerade dieser Umstand ist besonders bei LTE und anderen Mobilfunksystemen wichtig, wo solche Verbindungsabbrüche an der Tagesordnung sind. Da der gesamte TCP/IP Traffic verschlüsselt wird, ist ViPNet für alle Anwendungen und Netzwerkdienste vollkommen transparent.

Ergebnis:

Da ViPNet eine ausschließlich software-basierte Technologie ist, kann ein frei skalierbares VPN auch in einer Topologie mit LTE-Standorten aufgebaut werden – und dies selbst im laufenden Betrieb.