CryptoMagics VPN-Alternative auf it-sa

Pflegeleichter, flexiber und performanter Remote Access

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Neben einem erweiterten Routing implementiert CryptoMagic auch gleich Funktionen für das Screen Sharing.
Neben einem erweiterten Routing implementiert CryptoMagic auch gleich Funktionen für das Screen Sharing. (Bild: CryptoMagic)

Mit ihrer Remote-Access-Lösung CryptoApp will die CryptoMagic Gmbh vieles besser machen als Anbieter klassischer VPNs. Kunden sollen das Produkt einfacher und flexibler implementieren, Bandbreiten effizienter nutzen sowie bislang Multipath-TCP vorbehaltene Szenarien abdecken.

Im Prinzip soll die CryptoApp des Augsburger Herstellers CryptoMagic Ähnliches leisten wie klassische Virtual Private Networks (VPN), entfernten Nutzern also einen sicheren Zugriff auf Resourcen von Unternehmen gewähren. Dabei lasse sich die Lösung jedoch schneller inbetriebnehmen, mache eine Netzwerkkopplung überflüssig und eliminiere so auch die üblicherweise mit VPN verbunden Nachteile, wie eine komplizierte und fehleranfällige Konfiguration von Firewalls.

Hooking-Architektur

Um dies zu ermöglichen setzt CryptoMagic vergleichsweise hoch im OSI-Modell an. Statt paketorientierte Daten des Betriebssystems (Layer 2 oder 3) zu tunneln, fängt CryptoApp Daten bereits auf der Sitzungsschicht (Layer 5) ab. Auf die Schnittstellen zwischen Anwendung und Betriebssystem greift der Anbieter über so genannte Einschubmethoden (Hooking) zu.

Setzt eine Anwendung also Betriebssystemaufrufe zur Datenübermittlung ab, landen diese bei CryptoApp. Je nach Szenario werden die Aufrufe dann abgeleitet oder transparent an das Betriebssystem durchgereicht.

Erweitertes Routing

Über diesen Ansatz realisiert der Anbieter nach eigenem Bekunden eine erweiterte Routingfunktionalität. Abhängig von der genutzten Anwendung könnte ein Client so auf verschiedene Gateways zugreifen. Beispiel: Während Firefox eine IP über Gateway 1 aufruft, könnte Chrome die gleiche IP über Gateway 2 auflösen während ein Verbindungsversuch des Internet Explorers geblockt würde. Die Remote-Access-Lösung funktioniere somit auch mit mehrfach vergebenen IP-Netzen und könne auch Verbindungen ins Internet blockieren, solange ein Nutzer mit dem Firmennetz verbunden ist.

Datenverkehr lasse sich überdies vergleichsweise einfach spezifizieren. Statt mühsam protokollspezifische Filterregeln vorzunehmen, könnten Anwender Zugriffsberechtigungen anwendungsbezogen vergeben.

Performante und intelligente Verbindungen

Durch das Abfangen der Betriebssystemschnittstelle will CryptoMagic auch Verbindungsabrisse intelligent überbrücken oder das Übertragungsmedium wechseln. Damit decke man dann teilweise Szenarien von Multipath-TCP ab.

Schließlich könne CryptoApp auch eine höhere Übertragungsgeschwindigkeit erreichen als klassische VPNs. Statt vieler paralleler TCP/IP-Verbindungen mit eigener Congestion Control baue die Lösung nämlich nur eine einzelne Verbindung auf und vermeide damit destruktive Wechselwirkungen.

Komponenten und Screen Sharing

Neben den mit VPN vergleichbaren Funktionen beinhaltet CryptoApp auch ein Screen Sharing. Über die MagicView genannte Funktionen können mehrere Anwender gleichzeitig einen Desktop anschauen oder steuern.

Die für Windows verfügbare Client-Software CryptoApp ist weitgehend unabhängig von der Installation des Endgerätes und muss nicht lokal installiert oder konfiguriert werden. Anwender beziehen das Programm per USB-Stick oder Download und müssen sich einmalig mit einer Benutzerkennung am Zielstandort anmelden. Danach erhält der PC ein Zertifikat zur sicheren Authentifizierung.

Als Gegenstelle dient die als Hard- oder Software verfügbare Cryptobox, die sich wahlweise mit dem Rechenzentrum des Kunden oder von CryptoMagic verbindet. Eine zusätzliche Firewall müsse nicht installiert, die bestehende Netzwerkstruktur nicht angepasst werden.

Live-Demo auf der it-sa

Besuchern der diesjährigen IT-Security Messe it-sa präsentiert CryptoMagic eine Live-Demo der CryptoApp. Neugierige finden den Hersteller vom 10. bis 12. Oktober in Halle 10.1/10.1-511 am Partnerstand mit Boston Server & Storage Solutions. Wer es nicht persönlich nach Nürnberg schafft, kann beim Hersteller online eine kostenlose Demo anfordern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44926285 / Remote Access)