Powered by Ubuntu Linux
Consulting · Produkte · Support · Training · Verlag
Drucken ·

VPN-Gateway

Unser VPN-Gateway erlaubt eine abhörsichere Verbindung mehrerer an das Internet angebundener Standorte (pro Standort ist ein VPN-Gateway notwendig). Normalerweise werden auf diese Weise z.B. Zweigstellen oder Heimarbeitsplätze mit einer zentralen Stelle verbunden. Durch das VPN-Gateway wird eine echte Netzwerk-Koppelung aufgebaut, d.h. auf den Endgeräten (z.B. Ihren Windows-Clients) ist keinerlei Software zu installieren.

Gleichzeitig werden die Windows-Rechner in Ihren Netzwerken durch einen in das VPN-Gateway integrierten Paketfilter vom Internet abgeschirmt. Verglichen mit einer auf Ihren Rechnern installierten Personal Firewall bietet diese Lösung eine wesentlich höheres Sicherheitsniveau. Gründe dafür sind:

  • Von der Software auf Ihren Rechnern nicht manipulierbar
  • Heterogene Systemlandschaft durch BSD-Betriebssystem und -Software
  • Maximal abgespecktes System reduziert auf das Notwendige
  • Gehärtetes System

Die besonderen Eigenschaften unserer VPN-Lösung sind:

  • Sicheres Open Source BSD-Unix als Basis
  • Lautlose und stromsparende Hardware
  • Per HTTPS abgesicherte Web-Oberfläche zur Administration (und Fernwartung)
  • Auch mit kostengünstigen dynamisch angebundenen DSL-Anschlüssen möglich (d.h. ohne feste IP-Adresse und mit DSL-Zwangstrennung alle 24 Stunden).
  • Bootet von Compact Flash (keine Festplatte)
  • Weniger als 30 Sekunden vom Neustart bis zum vollständigen Wiederaufbau der Anbindung
  • Mind. 3 echte Netzwerk-Schnittstellen (WAN, lokales Netz, DMZ), auf Wunsch bis zu 8 echte Netzwerk-Schnittstellen möglich.
  • Firewall (Paketfilterung) für Ihre normale Internet-Anbindung
  • Strikte Trennung der Netzwerk-Schnittstellen durch Paketfilterung
  • Steuerung der erlaubten Zugriffe zwischen den per VPN verbundenen Teilnetzen durch Paketfilterung und Network Address Translation
  • Updatebar über das Internet.

Folgende Dienste können auf dem VPN-Gateway zusätzlich aktiviert werden. Sie vereinfachen dadurch die Verwaltung Ihrer Netzwerke und erhöhen die Verfügbarkeit bzw. die Service-Qualität der Internet/VPN-Anbindung:

  • Namensauflösung per DNS
  • IP-Adressvergabe per DHCP
  • Exakte Uhrzeit per NTP
  • Dynamisches DNS für Ihre Internet-Anbindungen mit dynamischer IP-Adresse
  • Traffic Shaping
  • Load Balancing und Failover per CARP

Optional sind folgende Erweiterungen möglich:

  • WLAN-Schnittstelle (4. Netzwerk-Schnittstelle)
  • VPN-Verschlüsselung in Hardware (etwa 100 VPN-Verbindungen gleichzeitig, max. 250 MBit Verschlüsselungsrate).
  • Viren-Scanning und Spam-Filterung durch zusätzlichen Application Level Firewall in der DMZ.

Nehmen Sie bei Interesse an diesem Produkt bitte mit uns Kontakt auf: