Firegate VPN

Unternehmen und Organisationen, die wichtige Anwendungen wie Archivierung und Informationsmanagement sowie entsprechende Daten in die Cloud auslagern, stehen häufig vor einer ganz entscheidenden Herausforderung: Die eigene IT-Infrastruktur ist hervorragend abgesichert und auch die Cloud-Umgebung bzw. das externe Rechenzentrum erscheint nach heutigen Standards bestmöglich geschützt. Doch wie lassen sich sichere Zugriffsmöglichkeiten auch für den notwendigen Austausch zwischen beiden Ökosystemen realisieren?

firegate VPN ist genau für diesen Einsatzzweck entwickelt worden. Die besonders einfach einsetzbare IT-Security-Lösung auf Appliance-Basis ist speziell für die sichere Anbindung von einzelnen Standorten und Systemen bei Cloud-Projekten ausgelegt. Unternehmen und Organisationen sind somit in der Lage, einen hochsicheren Zugang zu gehosteten Daten und Applikationen zu gewährleisten.

Einfache Inbetriebnahme

Die Inbetriebnahme einer firegate-Appliance gestaltet sich für den Kunden denkbar einfach. Nachdem kundenseitig eine IP-Adresse, ein Gateway, eine Subnetzmaske sowie DNS-Server zum Zugang und einige Informationen über die Infrastruktur zur Verfügung gestellt wurden, wird die Appliance von ARTEC vorkonfiguriert. Nach der Auslieferung können Kunden je nach Bedarf Zugriffsrechte auf die Appliance übertragen, so dass zum Beispiel der Archivierungsdienst von ARTEC auf alle nötigen Datenquellen zur Synchronisierung zugreifen kann. Vorteilhaft aus Kundensicht ist hierbei, dass für den Zugang keine sensiblen Informationen an ARTEC übertragen werden müssen.

Konfigurationsloser Verbindungsaufbau.

Jede firegate-Appliance ist bei der Auslieferung eindeutig und unveränderbar auf ihre vertrauenswürdige Gegenstelle "geprägt", die sie eine bestehende Internetverbindung vorausgesetzt - jederzeit auffinden kann. Alle notwendigen Daten und Einstellungen sind in der Appliance bereits vorhanden und hardwareseitig mit Trusted Computing gesichert. Dadurch entfallen viele Schritte der Konfiguration von zum Beispiel Serveradressen, Kommunikations-Ports, Authentifizierungsmethoden oder Protokollen und insbesondere auch die Erzeugung von Schlüsseln für die sichere Kommunikation.

Leichte Einbindung von Endgeräten

Statt auf den einzelnen Clients den VPN-Zugang zu konfigurieren, erlaubt firegate die zentrale Administration der Zugriffskontrolle aller Endgeräte. Diese können über frei wählbare Autorisierungsmethoden Zugang zum VPN erhalten.

Passgenau für EMA®

Optimal auf die ARTEC-Lösungen abgestimmt, lässt sich mit firegate VPN beispielsweise ein kontrollierter, geschützten Zugriff auf eigene Server durch extern in einem Rechenzentrum betriebene ARTEC-Archivierungs- und Informationsmanagement-Appliances wie EMA umsetzen. Umgekehrt bietet die direkt beim Kunden installierte firegate VPN-Lösung einen sicheren Zugang zu gehosteten ARTEC-Lösungen, womit sich vielfältige Anwendungsszenarien wie z.B. Remote-Überwachung und –Wartung oder ein extern gehostetes Archiv sicher realisieren lassen.

Somit ermöglicht firegate einerseits einen sicheren Wartungszugang für ARTEC zu der beim Kunden befindlichen EMA-Appliance. Andererseits kann ein extern gehostetes EMA-Archiv für Aufgaben wie Synchronisierung von Ordnerstrukturen und Fileservern oder das Rückspielen von archivierten Daten gelegentlich auch Verbindungen zurück ins Firmennetz ausführen.

Trusted Computing

Das hohe Sicherheitsniveau von firegate VPN wird durch den Einsatz von Trusted-Computing-Technologie unterstrichen. Zum einen bietet die Lösung per Trusted Platform Module (TPM) maximalen Schutz vor Manipulation – selbst dann, wenn die eigentliche Appliance, beispielsweise durch einen Einbruch, direkt in die Hände unbefugter Dritter fällt. Zum anderen – und noch wichtiger – stellt Trusted Computing aber auch die Methoden bereit, mit denen sich die Appliances aus der Ferne überprüfen lassen. So wird bei jedem Verbindungsaufbau sichergestellt, dass Hard- und Software der Gegenstelle nicht verändert wurden. Diese Eigenschaften sind an die – ebenfalls hardwaregesicherte – Identität jeder Appliance gebunden. Damit wird die Authentifizierung bei firegate zu einem hochsicheren Vorgang.

Höherer Sicherheitsstandard als bei normalen VPN-Lösungen

Technisch betrachtet sorgt firegate VPN für den Aufbau eines verschlüsselten, sicheren Tunnels zwischen dem Netzwerk eines Unternehmens oder einer Organisation und dem Cloud-Rechenzentrum. Die Sicherheit ist im Vergleich zu gängigen, IPSEC-basierenden VPN-Produkten deutlich erhöht. Darüber hinaus ist firegate VPN extrem effizient und performant.