IPSEC VPN Gateway
Der IPSec-Standard gilt als sicherste Methode für die Kommunikation mit entfernten privaten Netzwerken über das Internet und ermöglicht eine robuste Authentifizierung und Verschlüsselung von IP-Paketen auf der Vermittlungsschicht des OSI-Modells. Als Standard ist er aufgrund seiner Flexibilität und der Fähigkeit, den Einsatz der richtigen Lösung für eine bestimmte Anwendung zu ermöglichen, ideal für die Interoperation von Systemen mehrerer Anbieter in einem Netzwerk.
Perle IOLAN mit IPSec-VPN
IOLANs stellen die fortschrittlichsten Seriell-zu-Ethernet-Lösungen zur Verfügung. Durch die integrierte VPN-Gateway-Funktion können IOLANs in einer IPSec-VPN-Infrastruktur eingesetzt werden und vereinfachen die Projektabwicklung durch die Verbindung kritischer Ressourcen, die auf serieller Kommunikation basieren.
Typische Anwendungsmöglichkeiten:
- Remote-Konsolen-Management serieller Geräte in entfernten Niederlassungen unter Verwendung der vorhandenen IPSec-Infrastruktur Router, Switches, Nebenstellenanlagen, Windows-, Linux-, Solaris- und Unix-Server
- Konsolen-Management serieller Geräte in entfernten Niederlassungen von entfernten Standorten aus
- Serielle Kommunikation zwischen Geräten in einem IPSec-Tunnel
Die IOLAN-VPN-Gateway-Funktion ermöglicht einen sicheren Zugriff auf die Konsolenports entfernter Geräte. Administratoren können mit Telnet-Client-Software oder einem Java-fähigen Browser von ihrem zentralen Standort über den lokalen IPSec-fähigen Router auf den entfernten Standort zugreifen. Es wird ein sicherer IPSec-Tunnel zwischen dem lokalen Router und dem IOLAN-VPN-Gateway eingerichtet. Nach der erfolgreichen Benutzerauthentifizierung beim IOLAN kann der Administrator dann mit den autorisierten seriellen Konsolenports der entfernten Geräte kommunizieren, wobei die Sicherheit durch einen sicheren IPSec-Tunnel gewährleistet wird. Sofern dies beim IOLAN aktiviert/zugelassen wird, ist über den sicheren Tunnel des IOLAN auch der Zugriff auf andere IP-adressierbare Geräte möglich. Wenn sich am entfernten Standort ein IOLAN befindet, kann der Administrator über das RDP auf sichere Weise auf entfernte Windows 2003-Server oder bei Bedarf mit Windows 2003 EMS auf den seriellen Konsolenport zugreifen, um den Server durch BIOS-Befehle wiederherzustellen.
Bei Notfällen können Administratoren auf dieselben Geräte auch von externen Standorten zugreifen, wie z. B. Hotels oder von zuhause. Der IPSec-Client, installiert in Windows Vista Business und Ultimate integrierte Client, kann nach der Installation und Konfiguration auf dem Laptop des Administrators einen sicheren IPSec-Tunnel zu dem entfernten IOLAN-VPN-Gateway einrichten.
Wenn bei der Kommunikation sensible Daten in einem Netzwerk übertragen werden müssen, stellt ein IOLAN-VPN-Gateway die beste Lösung dar. Alle seriellen Daten, einschließlich RS232-Steuersignale, werden durch einen sicheren, per IPSec verschlüsselten Tunnel zwischen den Geräten übertragen. In diesem Fall werden IOLAN-VPN-Gateways an jedem Ende eingerichtet.
Es kann auch erforderlich sein, dass serielle COM/TTY-gestützte Legacy-Anwendungen, die unter Windows, Linux, Solaris, SCO oder Unix ausgeführt werden, über das Netzwerk direkt mit den entfernten Geräten kommunizieren müssen. Durch den TruePort-COM-Port-Redirector von Perle werden bidirektionale serielle Daten von der Anwendung für das Ethernet-System konvertiert und in IP-Pakete eingebunden. Diese Pakete werden dann an einen sicheren IPSec-Tunnel zur entfernten Konvertierung in serielle Daten durch den IOLAN weitergeleitet.
Lernen Sie mehr über Seriell-zu-Ethernet Terminal Server IOLAN von Perle.