VPN-Appliance mit Network Address Translation

Der IT-Security-Spezialist GeNUA (Gesellschaft für Netzwerk- und Unix-Administration) hat die VPN-Appliance ‘GeNUBox 2.0’ auf den Markt gebracht. Sein Hauptaugenmerk hat der Hersteller dabei auf die Ausfallsicherheit konzentriert.
An die Box kann eine Fallback-Leitung angeschlossen werden, die beim Ausfall der Hauptanbindung automatisch einspringt. Sollte die Appliance selbst ausfallen, übernimmt ein zweites System. Die doppelte Absicherung ermöglicht dann einen zuverlässigen Betrieb hochverfügbarer Virtual Private Networks (VPN).

Laut GeNUA lässt sich die Box in Clustern einsetzen. Die Cluster-Funktion basiert dabei auf dem Hochverfügbarkeits-Protokoll CARP, das mit dem neuen OpenBSD-Release 3.6 integriert wurde. Über das Protokoll kontrolliert sich das Boxenpaar. Sobald die aktive Appliance ein Problem meldet, schaltet sich das passive Zweitgerät zu.

Für den redundanten Netzanschluss können Verfahren wie Ethernet, DSL und Modem-Verbindung miteinander kombiniert werden. Die Konfiguration der im Cluster gebündelten Boxen erfolgt über einen zentralen Management Server.

Neu ist das Feature ‘Network Address Translation-Traversal’ (NAT-T). Dadurch erfordern VPNs mit IPSec keine direkte Verbindung zum Adressaten, sondern können über vorgeschaltete NAT-Router abgewickelt werden. Die Box kann hinter der Firewall im Netzwerk platziert werden und durch das NAT-Verfahren wird für die IPSec-Verbindung keine eigene IP-Adresse benötigt.

Die Appliance kann zur Datenübertragung über öffentliche Netze sowohl IPSec- als auch SSH-Tunnel aufbauen. Dabei werden Authentisierungs- und Verschlüsselungsmethoden verwendet. Zudem bietet die Box eine integrierte Applikationsplattform. Hier können Anwendungen installiert werden, um etwa Maschinen oder Industrieanlagen per Remote-Zugriff zu steuern.