Im Test: Mobility XE 8.5 von Netmotion Wireless

Mobiles VPN ohne Unterbrechungen

12.06.2009 | Autor / Redakteur: Götz Güttich / Peter Schmitz

Verbindungsabbrüche im VPN, bei Netzwerkwechsel oder Unterwegs gehören dank Mobility XE der Vergangenheit an.
Verbindungsabbrüche im VPN, bei Netzwerkwechsel oder Unterwegs gehören dank Mobility XE der Vergangenheit an.

Mit Mobility XE bietet Netmotion Wireless eine VPN-Lösung für Unternehmen an, die dazu in der Lage ist, bestehende Applikationssitzungen auch beim Wechsel der Netzwerkanbindung sowie bei Verbindungsabbrüchen jeder Art und Dauer aufrecht zu erhalten. Die Lösung kann sogar beim Vorhandensein mehrerer Netzwerkverbindungen automatisch immer die schnellste auswählen. Security-Insider.de hat sich angesehen, was das Produkt in der Praxis leistet.

Mobility XE - im Test kam bei uns die Version 8.5.8649 zum Einsatz - verwendet das so genannte Internet Mobility Protocol (IMP), um Anwendungssitzungen auch dann am Leben zu erhalten, wenn der dazugehörige Client vorübergehend nicht erreichbar ist, etwa weil er zu einer schnelleren Netzwerkverbindung wechselt oder sich in einem Funkloch befindet. VPN-Benutzer haben damit die Möglichkeit, ihre Clients frei zu bewegen und ihren Netzwerkzugang je nach Situation beliebig über kabelgebundene LANs, WLANs oder HSDPA/UMTS- beziehungsweise GPRS-Verbindungen herzustellen, ohne dass dabei ihre einmal begonnenen SSH-, Multimedia-, VoIP-, SAP-, ERP- oder sonstigen Verbindungen (zum Beispiel Web-Anwendungen) abbrechen.

Der Einsatz dieser Technologie ergibt unter anderem für Anwender Sinn, die oft mit dem Zug auf einer Streck wie der zwischen Köln und Frankfurt unterwegs sind. Hier durchfährt der Zug etwa alle drei Minuten einen Tunnel, was immer wieder zu kurzfristigen Verbindungsabbrüchen führt. Da diese sehr häufig auftreten, bringen traditionelle Remote-Access-Lösungen an dieser Stelle keinen Nutzen, da die Anwender mit ihnen die meiste Zeit damit beschäftigt wären, sich immer wieder neu einzuloggen. Da IMP die Verbindungen aufrecht erhält, sind Nutzer der Netmotion-Wireless-Lösung sofort nach dem Verlassen des Tunnels dazu in der Lage, an der gleichen Stelle weiterzuarbeiten, an der sie kurz zuvor aufhören mussten. Mobility XE bringt hier also einen echten Mehrwert und macht in manchen Umgebungen ein produktives Arbeiten erst möglich.

So funktioniert IMP

IMP setzt auf RPC-Calls auf und das VPN-Gateway arbeitet als Proxy für die Applikationen. Sind der Client und der Anwendungsserver gleichermaßen erreichbar, so leitet das VPN-Gateway die Datenpakete weiter. Fällt der Client aus, so fährt das VPN-Gateway damit fort, dem Applikationsserver Pakete zu schicken. Diese Pakete teilen der Anwendung mit, dass die Netzwerkverbindung zur Zeit extrem schlecht sei, und dass der Server zunächst keine weiteren Daten senden solle. Damit verhindert Mobility XE, dass die Anwendung ihre Verbindung wegen eines Timeouts abbricht und ermöglicht es dem Client - wenn er wieder online ist - nahtlos mit der Applikation weiterzuarbeiten.

Da IMP auf TCP-Ebene arbeitet (die Kommunikation erfolgt über Port 5008 UDP, darin wird IMP auf TCP-Ebene in sich verschlüsselt getunnelt), funktioniert es mit praktisch allen Anwendungen, egal ob es sich um VoIP-Gespräche, Datenbank- und Multimedia-Sitzungen, Telnet- beziehungsweise SSH-Sessions oder Vergleichbares handelt. Interessant ist auch noch die spezifische Eigenschaft von IMP, dass das Protokoll Server- und Client-seitig nur dann mit einem Lebenszeichen auf Anfragen reagiert, wenn als anfragendes Protokoll ebenfalls IMP zum Einsatz kommt. Portscanner laufen damit ins Leere und ein „telnet {Zieladresse} 5008“ bringt ebenfalls keine Erkenntnisse.

Zu den weiteren Funktionen von Mobility XE gehören eine FIPS-konforme Verschlüsselung, Zwei-Faktor-Authentifizierung, diverse Beschleunigungsfunktionen für die Datenübertragung (Komprimierung, Web-Acceleration, etc.), die Unterstützung von Zertifikaten und ein umfassendes Regelwerk, dass Zugriffsrechte auf die Netzwerke, den Datendurchsatz, die Behandlung bestimmter Applikationen und ähnliches festlegt. Konkret sieht es so aus, dass die Richtlinien, die sich mit Hilfe von Mobility XE erstellen lassen, die Zugriffrechte auf das Remote-Netz auf Protokoll- und Anwendungsebene steuern. Die optional erhältliche Network-Access-Control-Funktion (NAC) schreibt bei Bedarf zusätzlich detailliert die Konditionen vor, die auf dem zugreifenden Client herrschen müssen, damit dieser überhaupt auf das Netz zugreifen darf (beispielsweise aktivierte und aktualisierte Antivirus-Lösung, aktive Firewall und ähnliches). Dazu später mehr. Umfangreiche Reporting-Funktionen runden den Leistungsumfang der VPN-Lösung ab.

Seite 2: Reibungslose Installation

 

Mobility XE Systemvoraussetzungen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022362 / VPN (Virtual Private Network))