|
|
Astaro VPN Gateway - Virtual Private
Network (VPN)
Das Astaro VPN-Gateway erlaubt eine einfache und hochsichere Einrichtung
Virtueller Privater Netzwerke. Es schützt Daten mit einer Vielzahl
modernster Verschlüsselungsmethoden und baut sichere "Kommunikationstunnel"
über das öffentliche Internet auf.
Astaro VPN Gateway features:
Verschiedene Architekturen
Das Astaro VPN Gateway unterstützt verschiedene VPN-Architekturen,
um externe Niederlassungen, Heimarbeiter und Außendienstmitarbeiter
an das zentrale Unternehmensnetz anzubinden. Folgende Konfigurationen
sind möglich:
Net-to-Net | Host-to-Net | Host-to-Host
Modernste Verschlüsselung
Hochentwickelte Verschlüsselungsalgorithmen werden unterstützt:
AES (Rijndael)
DES
3DES
Blowfish
|
Serpent 128-bit
Twofish
128-bit
MPPE (40
and 128 bit) |
IPSec- und PPTP-VPNs
Astaro VPN unterstützt sowohl PPTP- als auch IPSec-VPN-Netzwerke:
Native Windows
PPTP Client
Native Windows
IPSec Client
Astaro Secure
Client
IPSec-Standard-konforme
VPN Clients
Mac OS X VPN
Client
Authentifizierung
Verschiedene Authentifizierungsmethoden sind verfügbar:
Passphrase (PSK)
Zertifikate
(X.509v3)
Raw RSA Keys
CHAP, MSCHAP,
MSCHAPv2, und PAP
RADIUS (für
L2TP IPSec und PPTP)
IPSec-Protokolle
Internet Key
Exchange (IKE)
Encapsulated
Security Payload (ESP)
Layer 2 Tunneling
Protocol (L2TP)
NAT-Traversal
Certificate Authority
Die Astaro Software verfügt über eine eigene Certificate
Authority (CA) zur PKI-basierten Authentifizierung. Die CA erstellt
eigene Zertifikate, die nicht von einem zusätzlichen Server generiert
und an die entsprechenden VPN-Teilnehmer verteilt werden müssen.
Digitale Zertifikate externer und öffentlicher CAs lassen sich
ebenfalls verwenden und durch X.509-CRL-Unterstützung können
sogenannte „Certificate Revocation Lists“ (Zertifikats-Sperrlisten)
importiert werden, um ungültige oder abgelaufene Zertifikate
zu sperren.
VPN-Tunnel mit dynamischen IP-Adressen
VPN-Tunnel lassen sich auf Basis dynamischer IP-Interface-Adressen
(DynDNS) an beiden Endpunkten aufbauen. Dies bietet hohe Flexibilität
bei der Auswahl von Internet Service Providern, Netzwerktypen und
Internetverbindungen zu externen Niederlassungen und Anwendern.
Einfacher Remote Access
Dynamische IP-Adressen und DNS/WINS-Serveradressen werden automatisch
verteilt, um den Remote-Zugriff zu vereinfachen. Konfigurationen von
Astaro-Secure-Clients lassen sich zentral erstellen und verteilen,
um ein großflächiges Rollout von IPSec-VPNs zu vereinfachen.
Integration in bestehende Umgebungen
Authentifizierung
von VPNUsern gegenüber einer lokalen Datenbank,
Radius-Servern
oder Active Directory.
Zugriffsregeln
auf Basis von Einzelusern und Gruppen sowie IP-Adressen
und Netzwerken.
Zugriffsregeln
für PKI-basierte IPSec-Benutzergruppen.
Volle Unterstützung
für Native Windows VPN und Mac OS X VPN mit L2TP
over IPSec.
Firewall-Integration
Das VPN-Gateway ist in die Firewallfunktionen der Astaro Software
voll integriert. IPSec VPNs können NAT Traversal und virtuelle
IP-Adressen verwenden. Die erforderlichen Firewall-Einstellungen werden
automatisch bei der Konfiguration von VPN-Clients erstellt oder angepasst.
Paketfilterregeln können für den Einzeluser spezifiziert
werden. Zugriffsrechte können auf Basis von VPN-Benutzergruppen
erstellt werden.
|
| |
|
|
|
|
|
