Perle Systems - Technischer Hinweis
IPSEC VPN Gateway
Der IPSec-Standard gilt als sicherste Methode für die
Kommunikation mit entfernten privaten Netzwerken über
das Internet und ermöglicht eine robuste Authentifizierung
und Verschlüsselung von IP-Paketen auf der Vermittlungsschicht
des OSI-Modells. Als Standard ist er aufgrund seiner Flexibilität
und der Fähigkeit, den Einsatz der richtigen Lösung
für eine bestimmte Anwendung zu ermöglichen, ideal
für die Interoperation von Systemen mehrerer Anbieter
in einem Netzwerk.
Perle IOLAN mit IPSec-VPN
IOLANs stellen die fortschrittlichsten Seriell-zu-Ethernet-Lösungen zur Verfügung. Durch die integrierte VPN-Gateway-Funktion
können IOLANs in einer IPSec-VPN-Infrastruktur eingesetzt
werden und vereinfachen die Projektabwicklung durch die Verbindung
kritischer Ressourcen, die auf serieller Kommunikation basieren.
Typische Anwendungsmöglichkeiten:
- Remote-Konsolen-Management serieller Geräte in entfernten
Niederlassungen unter Verwendung der vorhandenen IPSec-Infrastruktur
- Router, Switches, Nebenstellenanlagen, Windows-, Linux-, Solaris- und Unix-Server
- Konsolen-Management serieller Geräte in entfernten
Niederlassungen von entfernten Standorten aus
- Serielle Kommunikation zwischen Geräten in einem
IPSec-Tunnel
Die IOLAN-VPN-Gateway-Funktion ermöglicht einen sicheren
Zugriff auf die Konsolenports entfernter Geräte. Administratoren
können mit Telnet-Client-Software oder einem Java-fähigen
Browser von ihrem zentralen Standort über den lokalen
IPSec-fähigen Router auf den entfernten Standort zugreifen.
Es wird ein sicherer IPSec-Tunnel zwischen dem lokalen Router
und dem IOLAN-VPN-Gateway eingerichtet. Nach der erfolgreichen
Benutzerauthentifizierung beim IOLAN kann der Administrator
dann mit den autorisierten seriellen Konsolenports der entfernten
Geräte kommunizieren, wobei die Sicherheit durch einen
sicheren IPSec-Tunnel gewährleistet wird. Sofern dies
beim IOLAN aktiviert/zugelassen wird, ist über den sicheren
Tunnel des IOLAN auch der Zugriff auf andere IP-adressierbare
Geräte möglich. Wenn sich am entfernten Standort
ein IOLAN befindet, kann der Administrator über das
RDP auf sichere Weise auf entfernte Windows 2003-Server oder
bei Bedarf mit Windows 2003 EMS auf den seriellen Konsolenport
zugreifen, um den Server durch BIOS-Befehle wiederherzustellen.
Bei Notfällen können Administratoren auf dieselben
Geräte auch von externen Standorten zugreifen, wie z.
B. Hotels oder von zuhause. Der IPSec-Client, installiert
in Windows Vista Business und Ultimate integrierte Client,
kann nach der Installation und Konfiguration auf dem Laptop
des Administrators einen sicheren IPSec-Tunnel zu dem entfernten
IOLAN-VPN-Gateway einrichten.
Wenn bei der Kommunikation sensible Daten in einem Netzwerk übertragen
werden müssen, stellt ein IOLAN-VPN-Gateway die beste
Lösung dar. Alle seriellen Daten, einschließlich
RS232-Steuersignale, werden durch einen sicheren, per IPSec
verschlüsselten Tunnel zwischen den Geräten übertragen.
In diesem Fall werden IOLAN-VPN-Gateways an jedem Ende eingerichtet.
Es kann auch erforderlich sein, dass serielle COM/TTY-gestützte
Legacy-Anwendungen, die unter Windows, Linux, Solaris, SCO
oder Unix ausgeführt werden, über das Netzwerk
direkt mit den entfernten Geräten kommunizieren müssen.
Durch den TruePort-COM-Port-Redirector von Perle werden bidirektionale
serielle Daten von der Anwendung für das Ethernet-System
konvertiert und in IP-Pakete eingebunden. Diese Pakete werden
dann an einen sicheren IPSec-Tunnel zur entfernten Konvertierung
in serielle Daten durch den IOLAN weitergeleitet.
Lernen Sie mehr über Seriell-zu-Ethernet Terminal Server IOLAN von Perle.
|
