Sie sind hier: Home » Produkte / Services » IT-Security » VPN-Lösungen

WAN-Optimierung & IPSec-VPN

Schutz gegen Datendiebstahl: AES-Verschlüsselung mit 256-Bit-Keys für Site-to-Site-VPNs in Verbindung mit WAN-Beschleunigung
Übermittlung geschäftskritischer Informationen und der Transfer von Unternehmensdaten zu entfernten Standorten wirkungsvoll schützen

(28.02.14) - Silver Peak hat "Accelerated IPSec" vorgestellt. Diese Technologie kombiniert die Vorteile von Site-to-Site-VPNs (Virtual Private Networks) und WAN-Optimierung. Kunden von Silver Peak steht damit eine Lösung zur Verfügung, mit der sie den Transport von Daten zwischen Rechenzentren, Außenstellen und Cloud-Computing-Umgebungen effizient und kostengünstig absichern sowie beschleunigen können. Anwender sparen dadurch Zeit und Geld, denn sie müssen keine zwei separaten Produkte kaufen: eine WAN-Optimierungslösung und gleichzeitig eine IPSec-VPN-Software.

"Vorfälle in jüngster Zeit haben die Befürchtungen von Unternehmen bestätigt, dass Regierungsbehörden wichtige Unternehmensdaten abfangen", sagt Damon Ennis, Senior Regierungsbehörden Vice President of Products bei Silver Peak. "Dadurch ist das Interesse an Technologien gestiegen, mit denen sich die Übermittlung geschäftskritischer Informationen und der Transfer von Unternehmensdaten zu entfernten Standorten wirkungsvoll schützen lässt", so Ennis weiter. "Silver Peak bietet Anwendern einen enormen Mehrwert, indem es ihren Kunden als Bestandteil ihrer WAN-Optimierungsprodukte eine IPSec-VPN-Lösung zur Verfügung stellt, und das ohne Aufpreis."

VPN-Technik der Enterprise-Klasse mit einfacher Handhabung

Virtuelle private Netze zwischen Firmenstandorten (Site-to-Site-VPNs) sind ein bewährtes Mittel, um Daten auf dem Transport über Weitverkehrsverbindungen vor dem Zugriff Unbefugter zu schützen. Doch es erfordert ein tief greifendes Netzwerk-Fachwissen, um ein VPN richtig zu konfigurieren. Außerdem sind virtuelle private Netze nicht dafür ausgelegt, Anwendungen über große Entfernungen hinweg in der erforderlichen Qualität und Performance bereitzustellen.

Silver Peak hat eine Lösung für beide Herausforderungen entwickelt. Dank ihr stehen Anwendungen auch über IPsec-VPN und große Distanzen hinweg in derselben Güte zur Verfügung wie in einem lokalen Netzwerk, und dies ohne komplexe Konfigurationsarbeiten und spezielles Netzwerk-Know-how.

Die Software von Silver Peak wird am Rand des Netzwerks implementiert, wahlweise in Form einer Virtual Machine (VM) oder als physische Appliance. Beide Lösungen optimieren den Datenverkehr zwischen zwei Standorten und verschlüsseln ihn gleichzeitig. Dafür nutzt Accelerated IPSec eine hoch sichere AES-Verschlüsselung (Advanced Encryption Standard) in Verbindung mit 256-Bit-Schlüsseln und eine Authentifizierung auf Grundlage von SHA-1 (Secure Hash Algorithm).

Typische Einsatzfelder von Accelerated IPSec

Unternehmen und Organisationen können Accelerated IPSec von Silver Peak auf unterschiedliche Weise einsetzen:

>> Für das Off-Site-Replizieren von Daten: Storage-Manager haben die Möglichkeit, Replication Workloads schnell und sicher zu Rechenzentren an anderen Standorten zu übermitteln, Stichwort Disaster Recovery.

>> Für das Absichern des Datenverkehrs zwischen Standorten: Netzwerkverwalter können jede Firmenanwendung beschleunigen und absichern, die zentral über ein Data Center bereitgestellt wird und auf die Mitarbeiter in Außenstellen zugreifen.

>> Für die Server-Konsolidierung: Server-Administratoren können unternehmenskritische IT-Ressourcen im Rechenzentrum konzentrieren. Das reduziert die Betriebs- und Investitionskosten, ohne dass dadurch das Risiko von Datenverlusten oder -diebstählen steigt.
(Silver Peak: ra)

Silver Peak: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: VPN-Lösungen

Gefahr einer falschen Handhabung reduziert
NCP stellte die Version 11.1 des "NCP Secure Entry Client" vor. Die universelle VPN-Client-Suite bietet neue Funktionen wie die biometrische Authentisierung (z.B. via Fingerabdruck), eine an Windows 10 angepasste GUI sowie einen neuen Credential Provider mit HotSpot-Anmeldung. Sie ist vor allem für kleinere Installationen und Einzelplätze gedacht.
Auf Unternehmensdaten von überall sicher zugreifen
Zyxel hat ihre "Zywall"-VPN-Familie um ein weiteres Mitglied erweitert. Das neue Modell Zywall VPN2S bietet eine leistungsstarke VPN-Lösung mit 1,5 Gbit SPI-Durchsatz, über die idealerweise bis zu zehn, maximal zwanzig Nutzer gleichzeitig über sicheren Zugang auf das Unternehmensnetzwerk verfügen. Die Firewall eignet sich besonders für kleinere Firmen, Praxen, Kanzleien oder Büros mit mehreren Zweigstellen oder Mitarbeitern im Außendienst beziehungsweise im Home-Office.
Attraktive neue Funktionen
Die NCP engineering GmbH stellt die Version 11.0 des "NCP Secure Enterprise VPN Server" (IPsec/SSL) vor. Mit dieser Version des VPN Gateways stehen Anwendern attraktive neue Funktionen zur Verfügung: Ein Lizenzmanagement für den NCP Secure Enterprise iOS Client, Performance- und Stabilitätsverbesserungen, die Unterstützung mehrerer Server-Zertifikate, eine optimierte Sicherheitstechnologie in den Linux-Systemen sowie das Konfigurieren von getakteten Medien.
VPN-Appliance mit Zwei-Faktor-Authentifizierung
Mit einer Erweiterung ihrer VPN-Produktpalette, dem "NCP Secure V2PN", bietet NCP eine einfach zu konfigurierende VPN-Softwarelösung. Die zentral installierte virtuelle Software-Appliance ermöglicht es Unternehmen, mobilen Mitarbeitern Zugriff über eine sichere VPN-Verbindung auf das lokale Intranet zu gewähren. Die Lösung ist speziell auf die Bedürfnisse von kleinen und mittelständischen Unternehmen zugeschnitten und ist für den Einsatz in virtuellen Umgebungen konzipiert. Sie unterstützt 25 Concurrent Sessions und Endgeräte mit Windows 8.x, 7, Vista, OS X, iOS und Android 5.x/4.x.
Fernzugriff auf Microsoft Windows Server
Die HOB GmbH & Co. KG stellte das Produkt "HOB Remote Desktop Enhanced Services" (HOB RD ES) vor. "HOB RD ES" ist eine eigenentwickelte Zusatzkomponente, die gemeinsam mit der "Secure Remote Access Suite HOB RD VPN" und dem HOB- eigenen "RDP-Client HOBLink JWT" verwendet werden kann, um den Remote Access auf Windows Server zu optimieren. HOB RD ES reduziert den Administrationsaufwand und erhöht gleichzeitig das Nutzererlebnis bei der Arbeit auf Windows Servern mit Remote Desktop Services.

Unterstützung gängiger Authentisierungsverfahren Virtuelle Private Netze (VPNs) aufbauen

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.