Typischerweise werden Verbindungen von Heimarbeitsplätzen oder mobilen Geräten auf ein Firmennetzwerk per VPN (Virtual Private Network) auf Basis von IPSec oder SSL aufgebaut. Dabei kommt eine direkte Verbindung zwischen den Nodes zustande. Außerdem ist der technische und administrative Aufwand beim Aufbau einer VPN-Umgebung mit DMZ, Firewall, Authentication-Server, Certificate-Server, IPSec-VPN-Terminator, SSL-VPN-Applikation und eventuell Intrusion Detection System (IDS) hoch und verlangt Spezialwissen. Hinzu kommt, dass aufgrund der vielen benötigten Funktionen die DMZ zunehmend zu einem Zweitnetzwerk verkommt, auch wenn dort höhere Sicherheitsmaßstäbe gelten. Eine weitere Schwierigkeit beim Einsatz von IPSec-VPN stellt die Installation des Clients selbst dar. Für die Einrichtung werden üblicherweise Administrationsrechte auf dem Rechner verlangt, somit fällt der sofortige Einsatz beliebiger PCs aus. Bei SSL-VPN reduziert sich der Installationsaufwand zwar auf die Einrichtung des Plug-ins für den Browser, doch auch über dieses Recht verfügt ein normaler Benutzer nicht immer.

Das Produkt G/On der dänischen Firma Giritech versucht, dieser Problematik bei der Einrichtung von VPN-Zugriffen mithilfe der patentierten EMCADS-Technik (Encrypted Multipurpose Content and Application Deployment System) elegant aus dem Weg zu gehen. G/On ist eine Server-Software, die Anfragen von Clients über eine gesicherte Verbindung an einem einzigen freigeschalteten Port entgegennimmt und wie eine Art Proxy-Server weiterreicht. Die Client-Software wird dabei typischerweise von einem USB-Stick aus gestartet, auf dem alle benötigten Programme abgelegt sind. Die Besonderheit im System G/On stellt dabei die Art der Verbindung selbst dar. Dabei handelt es sich um eine Verbindung auf Applikationsebene anstelle einer klassischen VPN-/TCP-Verbindung.

Einfache Installation

Das für die Teststellung verwendete Paket von G/On besteht aus zwei 1-GByte-USB-Sticks, einer deutschsprachigen Kurzanleitung, einer Installations-CD und einem Freigabeschlüssel, der uns per E-Mail erreichte. Das gesamte Material findet problemlos in einer Kartongröße einer Netzwerkkarte Platz.

Als Grundlage benötigt G/On eine Microsoft-Windows-Server-2000-SP4- oder Server-2003-SP1-Server-Installation auf einer typischen Standardhardware. Der Hersteller empfiehlt die Einrichtung auf einer dedizierten Server-Hardware oder den Betrieb auf einem Proxy- oder Terminal-Server. Von der Installation auf einem Domänen-Controller oder Web-Server rät der Hersteller indes ab. Die Hardwareempfehlungen des Herstellers beschreiben ein 3-GHz-Single-Core-Pentium-System mit 512 MByte Arbeitsspeicher für maximal 100 Benutzer und ein Doppelprozessorsystem mit 3 GHz und 2 GByte RAM für maximal 500 gleichzeitig aktive Anwender. Je nach Art der Einrichtung ist auf der Server-Seite der Einsatz eines USB-Tokens erforderlich – bei der von uns betrachteten Version handelte es sich um eine „Token-less-Installation“.