Categories: Unternehmen

SSL besser für VPNs als IPsec?

Weiterhin wird ein Java-basierter Client unterstützt, der innerhalb der JVM ausgeführt wird.

Hierzu benutzt der Endnutzer zum Starten des VPNs für Mitarbeiter, Geschäftspartner oder andere autorisierte Personen, die die Firewall passieren dürfen, ein öffentlich zugängliches Portal. Der Java-basierte VPN-Client wird direkt heruntergeladen, der Benutzer wird nach Eingabe der notwendigen Anmelde-Informationen authentifiziert und dann ein Tunnel eingerichtet. Die Nutzung des Tunnels ist teilweise eingeschränkt, was hauptsächlich mit der Java-Sandbox zusammenhängt. So hat ein Nutzer beispielsweise keinen Zugang zu gemeinsamen Windows-Ressourcen, die normalerweise in der Netzwerkumgebung angezeigt werden. Aber für den grundlegenden Zugang zu Anwendungen sind diese Ressourcen meist nicht notwendig.

Die Anforderungen an den Client sind relativ gering: Mindestens Internet Explorer 5.5 oder Pocket IE (für Pocket PC und Pocket PC 2002), die JVM von Microsoft oder eine andere JVM von Sun ab Version 1.2 sind erforderlich. Für Pocket PC (das standardmäßig keine JVM im Lieferumfang enthält) unterstützt Aventail die CrEme-JVM. Verhandlungen mit Palm über eine Unterstützung dieser Plattform sind im Gange. „Unserer Meinung nach hinkt Palm in Sachen verfügbarer und stabiler JVMs immer noch Pocket PC hinterher“, so Ting.

Als Server bietet Aventail das Gerät EX-1500 an, wobei sich die Kosten nach der Nutzeranzahl richten. Eine Konfiguration für 50 Nutzer kostet 24.000 US Dollar, beim Maximum von 1000 Nutzern liegen die Kosten bei 75.000 US Dollar. Diese Preise verstehen sich inklusive Lizenzgebühren für den Java-VPN-Client, welcher als Download zur Verfügung gestellt wird. Aventail bezeichnet dies als „Aventail On-Demand“-Client, wobei die Einstiegskonfiguration für 50 Nutzer 7000 US Dollar kostet. „Aber nicht jeder benötigt den Java-Client. Das Basisgerät unterstützt browsergestützte Anwendungen, ohne dass zusätzliche Lizenzgebühren entstehen“, so Ting. Dies dürfte ein Anreiz sein, mehr Anwendungen auf eine Thin-Client-Architektur zu portieren.

Wenn man bedenkt, wie SSL-basierte VPNs den Zugriff auf Unternehmensnetzwerke und Anwendungen vereinfachen können, die hinter einer Firewall geschützt sind, und das bei sehr geringen Anforderungen an den Client und für Desktop-PCs wie Handhelds gleichermaßen, dann scheint diese Technik sehr vielversprechend zu sein

Diese Lösung könnte besonders für Unternehmen von Nutzen sein, die Nicht-Mitarbeitern wie z.B. Aktionären oder Geschäftspartnern den Zugriff auf Anwendungen ermöglichen wollen, auf deren Systeme die eigene IT-Abteilung aber keine Einflussmöglichkeiten hat.

Gefällt Ihnen dieser Artikel? Dann abonnieren Sie gleich den kostenlosen ZDNet Tech Update Newsletter zu den Themen Betriebssysteme, Security, E-Business und mehr: Der wöchentliche Newsletter für IT- und Business-Entscheider.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

4 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

4 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

4 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

4 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

4 Tagen ago