Kategorie:
Firewalls, Virtual Private Networks (VPN), Verschlüsselung
Ausführung:
Hardware

Infotecs entwickelte eine clevere, ökonomische und vor allem sichere Verschlüsselungslösung unter Verwendung des Raspberry Pi. Der Einplatinencomputer ist längst fester Bestandteil innovativer Unternehmensanwendungen in einigen Branchen geworden. Die Lösung von Infotecs für den Raspberry Pi 3 Modell B besteht aus einem gehärteten Linux Betriebssystem sowie dem ViPNet Coordinator. Zusammen mit dem Raspberry Pi bildet das Image eine Hardware-Appliance. In dieser Form kann der scheckkartengroße Mini-Computer als vollwertiges VPN-Gateway mit Firewall auf Basis der ViPNet Technologie eingesetzt werden.


Verwendungsszenarien

Die ViPNet Technologie in Verbindung mit dem Raspberry Pi stellt eine effiziente und intelligente Lösung für eine Vielzahl von Anwendungsgebieten dar, insbesondere auch für das Internet der Dinge (IoT).

Fernwartungssysteme können damit hochsicher und dennoch zu überschaubaren Kosten vor externen Angriffen geschützt werden.

Weitere sinnvolle Anwendungsbereiche sind der verschlüsselte Zugriff auf vernetzte computergestützte Kassensysteme im Einzelhandel oder aber auch die Absicherung von VoIP, Druckern, Gebäudeinfrastruktur und IP-Videokameras. Die Kosten pro Standort bzw. pro Gerät oder Anlage können erheblich reduziert werden.

Ein anderer Einsatzbereich stellt die Telekommunikation dar, in welcher derzeit ein Wechsel von ISDN zur IP-Telefonie stattfindet. Der sogenannte D-Kanal, welcher bisher für die Kommunikation mit der Vermittlungsstelle genutzt wird, steht zukünftig nicht mehr zur Verfügung. Anbieter von TK-Anlagen sowie von Alarmanlagen stehen dann vor der Herausforderung, einen sicheren und kostengünstigen Zugriff auf deren Anlagen zu ermöglichen.

Vorteile

  • Die auch bei dem Coordinator HW-RPi zum Einsatz kommende ViPNet Technologie ermöglicht den Verzicht auf die Authentisierungssitzung beim Aufbau der verschlüsselten Verbindungen. Dadurch gewinnt die Kommunikation innerhalb des VPN an Sicherheit, Geschwindigkeit und Stabilität.
  • Keine Kompatibilitätseinschränkungen in Multiservice-Netzen:
    • Für die Dienste DHCP, WINS, DNS
    • Für die dynamische Adressübersetzung (NAT, PAT)
    • Bei der Verwendung von Multimedia-Protokollen (SIP, H323, SCCP u. a.)
  • Zentrales Schlüsselmanagement mithilfe von ViPNet Administrator oder ViPNet Network Manager
  • Unabhängiger Anschluss an das Internet dank optionalem 3G/4G Modem ermöglicht sehr unterschiedliche Einsatzszenarien.


ViPNet Coordinator HW-RPi bietet ein breites Spektrum an Diensten an – egal, ob auf der Server- oder Client-Seite.

VPN-Gateway:

Ermöglicht verschlüsselte Site-to-Site- und Client-to-Site-Verbindungen.

Layer 3 stateful inspection Firewall:

Gewährleistet die Filterung des öffentlichen und VPN-Traffics anhand von IP-Adresse, VPN-ID und TCP-/UDP-Port.

VPN-Router:

Das Routing des verschlüsselten Traffics basiert auf der im unverschlüsselten Teil des IP-Pakets notierten und vor Manipulation geschützten ViPNet Host-ID. Es erfolgt über das von Infotecs zum sicheren dynamischen Traffic-Routing entwickelte Protokoll. Neben dem Routing wird für den verschlüsselten Traffic auch die Übersetzung der IP-Adressen (NAT) durchgeführt: Die getunnelten IP-Pakete bekommen automatisch die Absenderadresse des Coordinators.