Remote Access: Bittium mit sicherem Fernzugriff und Monitoring

Das zentrale Produkt der SafeMove-Reihe ist Mobile VPN. Die Software ermöglicht es Administratoren, Virtual Private Networks zwischen Netzwerk, IP-basierten Anwendungen und Endgeräten aufzubauen. Der VPN-Tunnel für den Remote Access wird dabei aktiviert, bevor sich der User auf einem Windows-System eingeloggt hat.

Die Windows-Clients bauen mit Mobile VPN über Ethernet, WLANs und Mobilfunknetze automatisch eine Verbindung zu Unternehmensnetzen auf. Integriert ist eine Roaming-Funktion, die bei Wechsel der Netzwerkverbindung die Connection aufrechterhält. Auch bei längeren Unterbrechungen der Verbindung ist laut Bittium keine erneute Authentifizierung der Nutzer erforderlich.

Zu den weiteren Funktionen zählen unter anderem

• eine automatische Erkennung von Intranets,
• eine Komprimierung der Nutzlast von IP-Paketen,
• Split Tunneling für die automatische Wahl von verschlüsselten und nicht verschlüsselten Tunneln, je nach Datentyp und Sicherheitsregeln sowie
• eine starke Authentifizierung mittels IKE oder Zwei-Faktor-Verfahren.

Unterstützt werden Clients ab Windows 7; auf der Server-Seite hat der Nutzer die Wahl zwischen Red Hat Enterprise Linux (ab Version 6), VMware-Virtual-Appliances sowie der hauseigenen Server-Appliance von Bittium.

Mobile Access für Mobilgeräte

Für iPhones und iPads (ab iOS 5), Mac-OS-Systeme sowie Android-Mobilgeräte bietet Bittium den SafeMove Mobile Access Service an. Die Basis ist ein IPsec-Client, den die Nutzer laut Hersteller selbst installieren können. Die Lösung selbst wird als Service angeboten, das heißt Bittium oder ein Partner übernehmen die Bereitstellung und das Management.

Wie bei solchen Lösungen üblich, können Administratoren über ein Web-Interface die Software und die Endgeräte verwalten. Die Authentifizierung der Systeme und User erfolgt mittels einer PKI und entsprechender Zertifikate. Das bietet einen besseren Schutz als die Eingabe von Passwort und Nutzername.

Analyse-Tool: SafeMove Analytics

Zum Abschluss noch ein Blick auf die Analyse- und Reporting-Software SafeMove Analytics. Sie eignet sich für die Analyse von funkgestützten Netzen, also WLANs und Mobilfunknetzen (bis 4G). Das Ziel: Netzwerkmanager können ermitteln, welcher Anbieter von Mobilfunk- oder öffentlichen WLAN-Services sich am besten für die Anforderungen des Unternehmens eignet. Die Software ermittelt zu diesem Zweck die benötigten und "gelieferten" Datenraten, das Datenvolumen und die örtliche Verfügbarkeit von Diensten.

Außerdem erfasst Analytics, wann welcher Client die Verbindung zu einem Netz verliert. Das kann Aufschluss darüber geben, warum Connectivity-Probleme aufgetreten sind. Unterstützt werden Windows-Systeme (ab Windows 7) sowie Android-Endgeräte (ab 4.4 "Citak"). Problematisch ist angesichts des Verbreitungsgrades von iPhones und iPads, dass iOS außen vor bleibt. Gleiches gilt für MacBooks.

Drei Implementierungsarten

Bittium bietet für SafeMove drei Implementierungs­modelle an. Nutzer können die Software eigenständig im eigenen Datacenter installieren und betreiben, oder sie überlassen das Hosting  Bittium oder einem Systempartner des finnischen Unternehmens. Die dritte Variante heißt Cloud.

Preise nennt Bittium auf Anfrage. Wer dagegen stattdessen eine VPN- und Remote-Access-Lösung aus Deutschland bevorzugt, wird unter anderem beim Nürnberger Unternehmen NCP Engineering fündig.