Im Test: COMPUTENT Secure

Fern und doch ganz nah

VPNs für den sicheren Remotezugriff auf lokale Dienste sind eine praktische Angelegenheit und müssen nicht kompliziert sein. Für kleine Umgebungen hat der bayerische Hersteller COMPUTENT die kompakte Secure-Appliance im Angebot. Sie lässt sich mit wenigen Mausklicks einrichten und erlaubt Mitarbeitern den sicheren Zugriff auf lokale Ressourcen per USB-Stick. IT-Administrator hat die Secure-Box ausprobiert.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Eine kleine, unscheinbare Appliance und eine Handvoll USB-Sticks. Diesen Eindruck erweckt die VPN-Lösung COMPUTENT Secure beim Auspacken. Umso überraschter dürfte der Administrator ob der Einsatzmöglichkeiten der VPN-Umgebung sein. Denn das Prinzip, auf dem der sichere Remote-Zugang basiert, ist denkbar simpel: Über die USB-Sticks bauen Mitarbeiter von beliebigen Rechnern aus einen mit 2.048 Bit RSA-verschlüsselten SSH2-Tunnel ins Firmennetzwerk auf und können über diesen beliebige TCP-basierte Anwendungen beziehungsweise deren Daten schleusen. Im internen Netzwerk landen diese Verbindungen in der Secure-Box und werden von dort aus als lokaler Traffic an die Zielserver weitergeleitet – ganz so, als säße der Client im lokalen Netz.

Alles, was der Administrator machen muss, ist die USB-Sticks mit den Zugangsschlüsseln sowie den gewünschten Applikationen zu bestücken. Voreingestellt ist bereits der RDP-Zugriff. Dies ist auch die einzige offiziell unterstützte Anwendung. Alle anderen Applikationen betreibt der Administrator quasi auf eigene Gefahr. Wenig verwunderlich, dass der Hersteller angesichts der denkbaren Vielfalt an möglichen Anwendungen nicht für deren Funktionieren garantieren kann. Auch sind die Anwendungen nicht wirklich vom Gastrechner abgeschirmt und laufen nicht etwa in einem virtuellen Container. Sie starten lediglich vom USB-Stick und nutzen den auf dem Gastrechner aufgebauten SSH-Tunnel ins Firmennetz.

Schnelle Inbetriebnahme

Das Anschließen der Box ist schnell erledigt: Strom- und LAN-Kabel einstecken, fertig. Wo das Gerät im Netzwerk steht, spielt keine Rolle, solange es Kontakt ins Internet hat und die lokalen Server erreicht. Die Verwaltung erfolgt über ein schlicht gehaltenes Webinterface. Hierfür muss der Administrator zunächst einen Rechner in den voreingestellten IP-Adressbereich 192.168.2.x holen und kann anschließend die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite