21.05.2008 | Autor / Redakteur: Peter Hempel / Martin Hensel
Netzwerkausstatter Aruba bietet ein Softwaremodul an, das aus einem Access Point einen mobilen VPN-Client macht. Dabei fungiert der Access Point weiterhin als Gateway: Per WLAN oder Ethernet verbundene Endgeräte können sich so eine gesicherte Verbindung ins Firmennetzwerk teilen.
Wie gestaltet man den Zugang zu einer sicheren WAN-Verbindung möglichst flexibel? Indem man die benötigte Hardware ins Westentaschen-Format miniaturisiert und auf eine Client-unabhängige Zugangsmethode setzt. Aruba kombiniert die beiden Anforderungen und verbindet gleich mehrere Endgeräte per WLAN mit einem Access Point, der per UMTS eine gesicherte Verbindung zum Firmennetzwerk aufbaut.
Als Anbieter von Wireless LAN- und Mobilitätslösungen will Aruba dem Trend zur mobilen Arbeit folgen. Um dabei den Konfigurationsaufwand so gering wie möglich und so flexibel wie nötig zu gestalten, kommt die Software Mobile Remote Access Point (RAP) ins Spiel. Wird diese auf Arubas Standard-Access-Point AP-70 geladen, wird daraus ein konfigurationsloses Gateway.
Der Access Point verfügt über Ethernet-Schnittstellen und eine USB-Buchse. An letztere wird ein Breitband-USB-Modem angeschlossen, welches per Ethernet, HSDPA oder EVDO (Evolution Data Optimized) eine abgesicherte WAN-Verbindung ins Firmennetzwerk aufbaut. Die Ethernet-Schnittstellen und das WLAN dienen als Client-Zugänge vor Ort. So ist die gesicherte Verbindung per standardisierten Schnittstellen nutzbar.
Als Funknetzwerke stehen den Clients Verbindungen nach 802.11a, b und g mit WPA2 zur Auswahl. Die beiden Ethernet-Schnittstellen entsprechen dem Standard 10/100 Base-TX. Wird daran ein PC angeschlossen, kann der Access Point sogar per PoE versorgt werden.
Als Anwendungszenarien sieht der Hersteller Notfallhilfe und Disaster Recovery. Denkbar wäre aber auch die Mobilisierung eines kompletten Arbeitsplatzes inklusive Rechner, IP-Telefon und NAS mit sicherem Netzzugang.
Die Verbindung ins Firmennetz sichert der Access Point durch rollenbasierte Zugangskontrolle, eine Stateful Firewall und Split-Tunnel-Routing. Darunter versteht Aruba die Möglichkeit, zwei unterschiedliche, sichere Verbindungen unabhängig vom Protokoll zu bündeln.
Durch eine Follow-Me-Funktion gelten für die remote verbundenen Mitarbeiter die gleichen Zugangs- und Sicherheitsregeln wie im Unternehmen. Dabei können sich auch zwei Mitarbeiter einen Access Point teilen, die unterschiedliche Sicherheitsfreigaben besitzen: Die Software Mobile Remote Access Point setzt sie unabhängig voneinander für jeden Client gesondert durch.
Mit Mobile RAP will Aruba die Kluft zwischen plattformabhängigen Breitband-Funkmodems in Kombination mit softwarebasierenden VPN-Clients und fest installierten Hardware-VPN-Appliances in Filialen überbrücken. Die Lösung ist portabel und mit allen Endgeräten kompatibel, wenn sie über WLAN oder Ethernet verfügen. Verfügbar ist sie allerdings noch nicht. Hierzulande soll sie ab dem Frühsommer erhältlich sein. Preise stehen noch nicht fest, Avaya hat allerdings bereits Komplettlösungen mit den Access Points geplant (SearchNetworking.de berichtete) .
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012878)
