Erste VPN-Appliance mit Trusted-Computing-Unterstützung

Das ab sofort erhältliche Gerät Trusted.VPN des Saarbrückener Herstellers Sirrix ist die erste Trusted-Computing-Implementierung in einem kommerziellen Produkt. Die Appliance ist mit einem gehärteten Linux und einem Trusted Platform Module (TPM) auf dem Mainboard ausgestattet. Das TPM speichert die privaten Schlüssel der Appliances und sorgt dafür, dass nur digital signierte Software ausgeführt werden darf.

Das gesamte Konzept besteht aus zwei Komponenten: Zum einen aus den VPN-Boxen, die am jeweiligen Übergang der zu verbindenden Netze zum Aufbau des VPN-Tunnels eingesetzt werden, zum anderen aus dem TrustedObjects.Manager. Letzterer ist die zentrale Management-Station für alle Boxen und lässt sich über ein Webinterface konfigurieren.

Nach Anschließen der TrustedVPN.Box mit dem Internet verbindet sie sich mit dem TrustedObjects.Manager, es erfolgt die gegenseitige Authentifizierung und Überprüfung der Korrektheit der Software via TPM. Aufgabe des Administrators ist es nun, über die sehr übersichtliche Konfigurationsoberfläche aus allen dort sichtbaren VPN-Boxen logische VPNs zu bilden. Das geschieht durch simples Zusammenklicken von Kommunikationsbeziehungen der angeschlossenen Netze oder Subnetze in eine oder beide Richtungen. Tunnelaufbau, Schlüsselerzeugung und -austausch et cetera für die Kommunikation erfolgt dann "unter der Haube" ohne weiteres Zutung von Benutzer oder Administrator. Letzterer muss lediglich die IP-Adress-Strukturen aller Beteiligten kennen, um Firewall-Regeln und Router-Einstellungen kümmert sich das System.

Die Appliance ist in zwei Größen erhältlich: Sirrix.TrustedVPN S hat einen Durchsatz von 80 MBit/s und ist für maximal 100 Clients, die größere Version Sirrix.TrustedVPN L hat einen Durchsatz von 500 MBit/s und eignet sich für bis zu 1000 Clients. Datenblätter und technische Spezifikationen finden sich auf der Website des Unternehmens. (ur)