pts20030711012 Technologie/Digitalisierung, Handel/Dienstleistungen

LINBIT: Mit dem Schlüsselanhänger ins Intranet

Secure Extranet als günstige Alternative zu VPN


Wien/Karlsruhe (pts012/11.07.2003/11:18) Die LINBIT Information Technolgies GmbH hat für den Baukonzern A. PORR AG ein Secure Extranet realisiert, das günstiger ist als eine konventionelle VPN-Lösung und außerdem neue Standards bei der Sicherheit setzt. Mit der Präsentation dieses Secure Extranet war DI Philipp Reisner beim LinuxTag Karlsruhe gestern, Donnerstag, in Karlsruhe auf großes Interesse bei den Teilnehmern des Business- und Behörden-Kongresses gestoßen.

Reisner, technischer Direktor von LINBIT http://www.linbit.com , skizzierte zunächst die Ausgangslage: Europaweit 600 A. PORR AG-Mitarbeiter in mehreren Ländern sollten auf Daten der internen Webserver Zugriff erhalten. Eine Point to Point Verbindung, die der Provider herstellt, wäre die erste, sehr kostenintensive Möglichkeit gewesen. Die zweite Alternative, die dem Baukonzern angeboten wurde, war ein Virtual Privat Network (VPN). Die Wartung der einzelnen Workstations (Notebooks) wäre hier aber ebenso aufwändig wie teuer gewesen. LINBIT entwickelte daher eine Lösung, die flexibel und günstig ist, und darüber hinaus Sicherheitsstandards setzt, wie sie der User von Telebanking gewohnt ist.

"Weltweit jede Workstation mit Internetzugang wird durch das Secure Extranet zum Tor ins Unternehmen, jeder Mitarbeiter kann damit alle internen Server erreichen und interne Programme und Daten abrufen. Der Benutzer benötigt neben einem Internetzugang und einem Web-Browser keine zusätzliche Soft- oder Hardware. Der Schlüssel zu den internen Servern ist buchstäblich ein Schlüssel-Anhänger, der Key-Fob", erklärt Reisner. Key-Fobs sind kleine elektronische Geräte in der Größe eines Schlüsselanhängers, die jede Minute einen neuen mehrstelligen Code anzeigen. Zur Authentifizierung ist neben dem Benutzernamen und einer 4-stelligen PIN der aktuelle 6-stellige Code des Key-Fobs notwendig. Eine günstigere Variante stellt die Verwendung von einmal gültigen Zugriffscodes (TAN) dar, wobei die Benutzer eine TANliste auf Papier erhalten.

Die Vertraulichkeit der Daten, die bei der Benutzung des Extranets über das Internet versandt werden, wird durch SSL/TLS Verschlüsselung sichergestellt. SSL/TLS ist der Standard für die Absicherung von Online-Transaktionen wie Telebanking. Das Abhören oder Verfälschen der Daten ist nicht möglich. Selbst Provider haben nicht die Möglichkeit sie "abzuhören".

Das zentrale Herzstück des Secure Extranet von LINBIT ist der reverse Proxy, von außen betrachtet ein SSL Web-Server, der jedoch die Inhalte der internen Server publiziert. Damit hat der User Zugriff auf die Sites im Intranet. "Wir haben dem reverse Proxy beigebracht, die internen IP Adressen zu lesen und für den User sichtbar zu machen, bzw. fehlerfrei anzuzeigen. Dafür gab es bislang kein Programm", erklärt Philipp Reisner. Damit das Browsen von extern möglich ist, werden die Web-Dokumente beim Durchreichen verschlüsselt und Links, Redirects und Cookies verändert. Damit wird das gesamte Intranet über einen einzigen SSL Web-Server von außen benutzbar gemacht.

Die Implementierung dieses Konzeptes hat LINBIT für die A. PORR AG http://www.porr.at in 4 Wochen durchgeführt. Die A. Porr AG, mit rund 10.000 Beschäftigten einer der größten Baukonzerne Österreichs, legt Wert auf größtmögliche Sicherheit und hat sich daher für die Authentifizierung per RSA Key-Fobs entschieden. Weiters wurde bei Porr Citrix NFuse Classic, IBM Host on Demand sowie Microsoft Outlook Webaccess in die Lösung integriert. Rund 600 mobile Mitarbeiter haben bei A. Porr AG nun Zugriff auf die internen Server.

Über die LINBIT Information Technologies GmbH
Die Linux-Spezialisten DI Philipp Reisner und Gerhard Sternath haben LINBIT im November 2001 gegründet. Mit der LINBOX hat das Unternehmen einen preisgünstigen Allround-Office-Server für Klein- und Mittelbetriebe entwickelt. Im Bereich hochverfügbarer Cluster-Lösungen hat sich LINBIT in kürzester Zeit mit dem DRBD (Distributed Replicated Block Device) einen Namen gemacht. DRBD wird mittlerweile von Siemens, MAN, EADS u.a. Konzernen eingesetzt. http://www.linbit.com

(Ende)
Aussender: LINBIT Information Technologies GmbH
Ansprechpartner: Gerhard Sternath
Tel.: +43 1 817 82 92 0
E-Mail: gerhard.sternath@linbit.com
|